テクノロジー基礎定義問題
ファイアウォールの機能として最も適切なものはどれか。
A.特定のIPアドレスやポートを監視し、設定されたルールに基づいてパケットの通過を制御するネットワークセキュリティデバイス← 正解
✓ 正解です。ファイアウォールはネットワークの境界に配置され、ルールに基づいて通信を制御する基本的なセキュリティ対策です。
B.マルウェアに感染したファイルを自動的に隔離し、システムを復旧させるセキュリティ機能
✗ これはアンチウイルス機能の説明であり、ファイアウォールの役割ではありません。
C.データベースの暗号化を行い、不正アクセスによるデータ流出を完全に防ぐシステム
✗ データベース暗号化はファイアウォールではなく、別のセキュリティ対策です。完全な防止もできません。
D.ユーザーのネットワーク活動を監視し、全てのセキュリティインシデントを自動検知するシステム
✗ セキュリティインシデント検知はIDS/IPS等の機能であり、ファイアウォール単独の役割ではありません。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…