基本情報レベルの小テストを作りました:セキュリティ編1(様々な攻撃手法)

セキュリティ編1(様々な攻撃手法)

 次のカッコ内に単語を埋めてください。「続きを読む」を押すと回答が見れます。印刷して使用する分にはご自由にどうぞ。コピペによるWeb上での転載はご遠慮ください。 

【1】情報セキュリティの三大要素は(   )、(   )、(   )です。

【2】(         )は、情報セキュリティの脅威を受け入れてしまう可能性がある、システムやソフトウェアの不具合、使用上の問題を指します。

【3】攻撃者が直接使用するコンピュータではなく、別のコンピュータを踏み台にして行われる攻撃のことを(   )攻撃といいます。

【4】複数のコンピュータからDos攻撃を行うことを(    )攻撃といいます。

【5】HTML内埋め込まれ、ブラウザからそれを読み込ませることで利用者の情報を収集するのに使用する小さな画像のことを(       )といいます。

【6】DNSサーバのキャッシュに偽情報を登録し、ユーザを悪意のあるサイトへ誘導することを(              )といいます。

【7】特殊な文字列を送信することにより、本来アクセスが許されていないファイルやディレクトリへ不正にアクセスすることを(            )といいます。

【8】全てのポートに信号を送り、利用可能なポートを不正に検索することを(       )といいます。

【9】ユーザのパスワードを不正に取得することを、パスワード(    )といいます。

【10】パスワードを不正に取得する攻撃手法のひとつで、考えられるあらゆるパスワードをしらみつぶしに入力する手法を(        )攻撃といいます。

【11】コンピュータウイルスの一つで、PCのログインをできなくしたりファイルを暗号化して使用不能にした後で、元どおりにするのと引き換えに金銭を要求するプログラムのことを(       )といいます。

【12】犯罪学者ドナルド・R・クレッシーが提唱した、不正のトライアングルの3つの条件は、(  )、(  )、(   )です。 

下記は答えです。

【1】情報セキュリティの三大要素は(機密性)、(完全性)、(可用性)です。

【2】(セキュリティホール)は、情報セキュリティの脅威を受け入れてしまう可能性がある、システムやソフトウェアの不具合、使用上の問題を指します。

【3】攻撃者が直接使用するコンピュータではなく、別のコンピュータを踏み台にして行われる攻撃のことを(踏み台)攻撃といいます。

【4】複数のコンピュータからDos攻撃を行うことを(DDoS)攻撃といいます。

【5】HTML内埋め込まれ、ブラウザからそれを読み込ませることで利用者の情報を収集するのに使用する小さな画像のことを(Webビーコン)といいます。

【6】DNSサーバのキャッシュに偽情報を登録し、ユーザを悪意のあるサイトへ誘導することを(DNSキャッシュポイズニング)といいます。

【7】特殊な文字列を送信することにより、本来アクセスが許されていないファイルやディレクトリへ不正にアクセスすることを(ディレクトリトラバーサル)といいます。

【8】全てのポートに信号を送り、利用可能なポートを不正に検索することを(ポートスキャン)といいます。

【9】ユーザのパスワードを不正に取得することを、パスワード(クラック)といいます。

【10】パスワードを不正に取得する攻撃手法のひとつで、考えられるあらゆるパスワードをしらみつぶしに入力する手法を(ブルートフォース)攻撃といいます。

【11】コンピュータウイルスの一つで、PCのログインをできなくしたりファイルを暗号化して使用不能にした後で、元どおりにするのと引き換えに金銭を要求するプログラムのことを(ランサムウェア)といいます。

【12】犯罪学者ドナルド・R・クレッシーが提唱した、不正のトライアングルの3つの条件は、(機会)、(動機)、(正当性)です。