情報処理安全確保支援士 H27秋午前2
25問中19問正解 76%
要チェックメモ
No3
ステートフルインスペクション方式
ダイナミックパケットフィルタ方式とも呼ばれ、ファイアウォールを通過する個々のセッションの状態を管理し、その情報に基づき動的にポートを開閉することで詳細なアクセス制御を行うファイアウォール。
過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。
No5
ポリモーフィック型ウイルス
感染するごとにウイルスのコードを異なる鍵で暗号化し,同一のパターンで検知されないようにする。
No11
VLAN(Virtual LAN)は、スイッチに接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークです。VLANにはセグメントの分割を基準により幾つかの方式がある。
・ポートベースVLAN
スイッチの接続ポート単位でグルーピング
・アドレスベースVLAN
MACアドレスやIPアドレスを基準にグルーピング
・ポリシベースVLAN
IP、IPX、AppleTalkなどのネットワークプロトコルごとにグルーピング
・タグVLAN
パケット内の拡張タグに指定された情報によってグルーピング
No19
スパニングツリープロトコル(STP:Spanning Tree Protocol)は、ループ状になっているネットワークにおいてパケットが永久に周回するのを防ぐために使用されるプロトコルで、IEEE802.1dとして規格化されている。
複数のブリッジ間で情報を交換し合い,ループ発生の検出や障害発生時の迂回ルート決定を行う。
No20
TFTP(Trivial File Transfer Protocol)
FTPを簡略化しUDPを用いてファイル転送を行うプロトコル。