基本情報レベルの小テストを作りました:セキュリティ編3

セキュリティ編3

 次のカッコ内に単語を埋めてください。「続きを読む」を押すと回答が見れます。印刷して使用する分にはご自由にどうぞ。コピペによるWeb上での転載はご遠慮ください。 

【1】SSL/TLSは(   )プロトコルを利用するアプリケーション間で、認証とデータの暗号化を行います。

【2】SSL/TLSは(        )層と(       )層の間で暗号化を行います。

【3】SSL/TLSは(        )を使用して、通信相手の正当性を認証します。

【4】SSL/TLSは暗号方式に(          )を使用します。

【5】Webサーバとクライアント間のHTTP通信をSSL/TLSを使用して暗号化する通信プロトコルを(     )といいます。

【6】格納可能なデータ量以上のデータを格納しようとすることを(         )と言い、悪用されて攻撃される可能性があります。

【7】(           )はWebアプリケーションとクライアント間のセッションを盗み、他人になりすましてアクセスする行為です。

【8】SQLインジェクションの対策として(     )処理を行い、メタ文字を通常の文字として置き換えてSQL上で意味をもたないようにすることをお勧めします。これを(       )といいます。なお、SQLを叩くプログラム内でバインド変数を用いている場合はその必要はありません。

【9】インターネット上で仮想的なプライベートネットワークを構築する技術のことを(   )といいます。この中のデータは、通常のIPパケットを暗号化し新たなヘッダ情報を付加してカプセル化したパケットを使用します。このパケットを使用して通信する手段を(      )といいます。

 

 

【1】SSL/TLSは(TCPプロトコルを利用するアプリケーション間で、認証とデータの暗号化を行います。

【2】SSL/TLSは(アプリケーション)層と(トランスポート)層の間で暗号化を行います。

【3】SSL/TLSは(ディジタル証明書)を使用して、通信相手の正当性を認証します。

【4】SSL/TLSは暗号方式に(ハイブリッド暗号方式)を使用します。

【5】Webサーバとクライアント間のHTTP通信をSSL/TLSを使用して暗号化する通信プロトコルを(HTTPS)といいます。

【6】格納可能なデータ量以上のデータを格納しようとすることを(バッファオーバーフロー)と言い、悪用されて攻撃される可能性があります。

【7】(セッションハイジャック)はWebアプリケーションとクライアント間のセッションを盗み、他人になりすましてアクセスする行為です。

【8】SQLインジェクションの対策として(エスケープ)処理を行い、メタ文字を通常の文字として置き換えてSQL上で意味をもたないようにすることをお勧めします。これを(サニタイジング)といいます。なお、SQLを叩くプログラム内でバインド変数を用いている場合はその必要はありません。

【9】インターネット上で仮想的なプライベートネットワークを構築する技術のことを(VPN)といいます。この中のデータは、通常のIPパケットを暗号化し新たなヘッダ情報を付加してカプセル化したパケットを使用します。このパケットを使用して通信する手段を(トンネリング)といいます。