25問中14問正解 56%

要チェックメモ

No4
TPM(Trusted Platform Module)。
PCのマザーボード上に直付けされ、RSA暗号の暗号／復号や鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などの機能を有したセキュリティチップ。

No6
DNS水責め攻撃(Water Torture Attack，ランダムサブドメイン攻撃)
脆弱性のある公開キャッシュサーバ(オープンリゾルバ)や欠陥を持つホームルータに対して、実際には存在しない幾つものサブドメインに対するDNSクエリを発行することで、権威DNSサーバへの問合せを意図的に大量発生させる攻撃。

No11
Man-in-the-Browser攻撃(MITB)。
ユーザPC内でプロキシとして動作するマルウェアによってWebブラウザ～Webサーバ間の送受信をブラウザベースで盗聴および改ざんする攻撃。
インターネットバンキングへのログインを検知して、セッションを乗っ取り、振込先口座番号を差し替えることで預金を不正送金するなどの攻撃例がある。
同じように送受信を改ざんするMan-in-the-Middle攻撃と異なり、クライアント内で書換えが行われるためWebサーバ側で不正処理を拒否することが難しいという特徴がある。

No13
ウイルス対策ソフトやIDS／IPSにおける誤検知のパターン。
フォールスネガティブ（False Negative）
本来は検知すべき悪意のある活動を、誤って害のないものとして分類すること。検知漏れ。
フォールスポジティブ（False Positive）
本来は通過させるべき害のない活動を、誤って悪意のあるものとして分類すること。過剰検知。

No14
OAuth2.0
異なるドメインやプラットフォーム間で、 サードパーティアプリケーションによるHTTPサービスへの限定的なアクセスを可能にするオープンな認可フレームワーク。
以下の3種類のロール(役)が登場。
リソースオーナ (resource owner）
リソースサーバ内の保護された情報へのアクセスを許可するエンドユーザのこと。利用者。
リソースサーバ（resource server）
保護された情報を保持し、Webサービスを提供するアプリケーションのこと。リソースオーナを認証しクライアントにアクセストークンを発行する認可サーバ(authorization server)の役割を兼ねることが多い。
クライアント（client）
リソースオーナの認可を得てリソースサーバにアクセスするサードパーティアプリケーションのこと。

No17
IEEE 802.1Xの認証システムは3つの要素で構成。
認証を受けるクライアントである「サプリカント(supplicant)」、RADIUSなどの「認証サーバ(authentication server)」、RADIUSクライアントの機能を持ち、認証サーバ間の認証プロセスを相互に中継する認証装置(認証スイッチ)である「オーセンティケータ(authenticator)」