問1　マルウェア感染と対策に関する次の記述を読んで、設問1〜6に答えよ。 　N社は、従業員数5,000名の化学メーカであり、総務部、営業部、製造部及び情報システム部（以下、情シスという）がある。また、国内に工場がある。N…

ステートフルインスペクションとは、パケットフィルタリングの一種で、 FWには、パケットフィルタリング型やパーソナルファイヤウォール型などがあります。 ステートフルインスペクションは、パケットフィルタリング型の一種です。 …

LDAP（Light weight Directry Access Protcol）とは、ディレクトリサービスです。 ディレクトリサービスとは、一種のDBサービスで、ホスト情報や利用者情報、連絡帳などの情報共有をします。…

ARPキャッシュポイズニングとは、中間者攻撃の一種です。 ARP ARPとは、IPアドレスからMACアドレスを調べる仕組み（プロトコル）のことです。 L2でイーサネットフレームを送るには、MACアドレスを利用して同一ネッ…

VPNとは、Virtual Private Networkの略で、仮想的に専用線を構築することです どういった経路を経由して相手に届くのかがわからないと、第三者に盗聴されたり、通信相手をなりすまされることを防ぐためにVP…

プロキシサーバとは proxyサーバとは、代理で通信を行うサーバのことです。内部ネットワークのコンピュータが外部ネットワークにアクセスするときに通信を中継します。 現代では、HTTPプロキシサーバであることが多いです。 …

IDS IDSとは、侵入検知システムのことで、ネットワークやホストへの侵入の予兆を検出し、管理者に通報するためのシステムです。 HIDSはNIDSと異なり、CPUやメモリの利用状態、プロセスが出力したログレコードの内容、…

ファイアウォール（以下、FW）とは、インターネットと社内のネットワーク（社内LAN）の真ん中に設置する壁のことです。 外部からの不正アクセスや社内ネットワークから外部への許可されない通信がないかどうか判断し、管理者へ通知…

パーソナルファイアウォール PCでのセキュリティ対策として、パーソナルファイアウォール(PFW)を学習しましょう。 PCにインストールするファイアウォール(FW)機能です。 FW機器は、ネットワーク全体をコントロールしま…

パスワードクラッキング オンライン攻撃に対しては、連続して規定回数以上失敗した場合にアカウントロックアウトにするなどが対策になります。 ブルートフォース 総当り攻撃のこと。IDを固定して、パスワードを試す方法を指します。…