25問中14問正解 56%

要チェックメモ

No1　CVSS(Common Vulnerability Scoring System，共通脆弱性評価システム)

情報システムの脆弱性に対する汎用的な評価手法。
・基本評価基準 (Base Metrics)
　脆弱性自体の深刻度を評価する指標。機密性、可用性、完全性への影響の大きさや、攻撃に必要な条件などの項目から算出され、時間の経過や利用者の環境で変化しない。
・現状評価基準 (Temporal Metrics)
　脆弱性の現在の深刻度を評価する基準。攻撃を受ける可能性、利用可能な対応策のレベルなどの項目から算出され、時間の経過により変化する。
・環境評価基準 (Environmental Metrics)
　ユーザの利用環境も含め、最終的な脆弱性の深刻度を評価する基準。二次被害の可能性や影響を受ける範囲などの項目から算出され、ユーザごとに変化する。

No6 ダイナミックパケットフィルタリング
通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールの方式。
過去に通過したリクエストパケットに対応付けられる戻りのパケットを通過させたりできる。

No10 サイバー情報共有イニシアティブ(J-CSIP)
公的機関であるIPAを情報ハブ（集約点）の役割として、重要インフラで利用される機器の製造業者、電力業界、クレジット業界等においてサイバー攻撃の情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組み。

No11 Secure属性
これが設定されたcookieは「HTTPS通信の場合のみブラウザからサーバに送信される」

No20 WebDAV(Web-based Distributed Authoring and Versioning)
HTTPを拡張して、サーバに対してクライアント側からの情報を書き込めるようにする技術。HTTPを用いてファイルやフォルダの作成や削除、ファイル所有者や更新日時などの情報を取得・設定できるだけでなく、クライアント側で作成したファイルをWebサーバにアップロードすることも可能。

No23 SOA(Service Oriented Architecture，サービス指向アーキテクチャ)
業務上の一処理に相当するソフトウェアで実現されている機能や部品を独立したサービスとし、それらを組み合わせ連携させることで全体のシステムを構築するという手法、またはそのことを指す言葉。