12 語中 1~12番目
| 問題 | 解答▲ | 出題数 | 習得度 | 苦手度 |
|---|---|---|---|---|
| ポートスキャンを防ぐため、不要なポートは閉じておき、?の応答は行わない | ICMP | - | - | - |
| UDPの場合のポートスキャンは、適当なポートにデータグラムを送り、?(指定したポートに到達不可)が返ってくれば閉じている | ICMP port unreachable | - | - | - |
| Dos攻撃であるSYNflood攻撃は、SYNフラグの立った?を大量に送り付ける | TCPセグメント | - | - | - |
| Dos攻撃であるPing of death攻撃は、データグラム長最大の?を大量に送り付ける | echo request | - | - | - |
| Dos攻撃により、バッファオーバーランを起こすと、?を乗っ取ることができるケースがある。?を乗っ取られると、そのコンピュータだけでなく、ネットワーク内に存在するコンピュータなどにも壊滅的なダメージを与えることができてしまう | システム | - | - | - |
| UDPの場合のポートスキャンは、適当なポートにデータグラムを送り、ICMP port unreachableが返ってくれば閉じている。その後、使用しているオペレーティングシステムやアプリケーションを特定する?を行う | スタックフィンガープリンティング | - | - | - |
| ?(スマートフォン、携帯電話、USBメモリ)がワンタイムパスワードを生成 | トークン | - | - | - |
| Dos攻撃されると、大量の要求が、コンピュータのCPUやメモリ回線を溢れさせる。最悪の場合は障害を起こす。メモリ領域(バッファ)を上回るデータを受け取ったのに、プログラムが適切に処理しなかったために、データが溢れることは? | バッファオーバーラン | - | - | - |
| Dos攻撃の対応策は?適用して、オペレーティングシステムやアプリケーションを最新の状態に保つのが最善の策 | パッチ | - | - | - |
| ポートスキャンはどうやっているかというと、あるTCP?を立てたセグメントを送り、返事が返ってくれば、そのポートが開いている。ある?の立ったセグメントを受け取った場合、どの?の立ったセグメントを返さなければならないのかが決まっている | フラグ | - | - | - |
| ?されると、開いているポートや、使用しているIPアドレス、オペレーティングシステムなどがわかってしまう。?はクラッカーが攻撃する前に行う偵察行為 | ポートスキャン | - | - | - |
| ユーザ認証するたびに、毎回変わるパスワードのことを?という。一回しか使わないパスワードを使用するのが一番安全 | ワンタイムパスワード | - | - | - |
12 語中 1~12番目
Copyright © 2008-2020 Cybozu Labs, Inc. All rights reserved.
