2005年 05月 15日
伝送交換設備及び設備管理平成14年度第1回問5
|
(1)インターネットからイントラネットへの不正アクセス及び不正攻撃に対する防止策
・ファイアウォール
・DMZ
・ログのチェック
・IDS
(2)暗号や認証などに関する技術
●AES(Advanced Encryption Standard):NISTによって選定作業が行われている、米国政府の次世代標準暗号化方式
・DESの後継となる秘密鍵暗号方式
┌本人だけが記憶している情報を確認する方法(知識属性)
・本人特定のための認証方法+本人の持ち物を確認する方法(所有物属性)
└本人の身体的な特徴基づき確認する方法(生体属性)
(3)セキュリティホール等
・ファイアウォールは万能ではない
・サーバ、クライアントPC関係なくセキュリティホールは感染被害をもたらす
・暗号化だけでは、セキュリティホールを突いた攻撃は防止できない
(4)広義のコンピュータウイルスの感染先による分類
●ファイル感染型ウイルス
実行型ファイルに付着して制御を奪い、プログラムを書き換えて感染増殖する
●マクロ型ウイルス
・ワープロや表計算ソフトウェアのプログラムファイルのマクロ部分や、電子メールの添付ファイル内にも感染する
・機種やOSに依存しない
●ワーム
・寄生対象(宿主)を必要としない
・メールサーバなどに取り付いて、空きスペースを瞬く間に占領して過負荷状態にし、事実上サーバの機能を停止させてしまう感染力を持つ
・ファイアウォール
・DMZ
・ログのチェック
・IDS
(2)暗号や認証などに関する技術
●AES(Advanced Encryption Standard):NISTによって選定作業が行われている、米国政府の次世代標準暗号化方式
・DESの後継となる秘密鍵暗号方式
┌本人だけが記憶している情報を確認する方法(知識属性)
・本人特定のための認証方法+本人の持ち物を確認する方法(所有物属性)
└本人の身体的な特徴基づき確認する方法(生体属性)
(3)セキュリティホール等
・ファイアウォールは万能ではない
・サーバ、クライアントPC関係なくセキュリティホールは感染被害をもたらす
・暗号化だけでは、セキュリティホールを突いた攻撃は防止できない
(4)広義のコンピュータウイルスの感染先による分類
●ファイル感染型ウイルス
実行型ファイルに付着して制御を奪い、プログラムを書き換えて感染増殖する
●マクロ型ウイルス
・ワープロや表計算ソフトウェアのプログラムファイルのマクロ部分や、電子メールの添付ファイル内にも感染する
・機種やOSに依存しない
●ワーム
・寄生対象(宿主)を必要としない
・メールサーバなどに取り付いて、空きスペースを瞬く間に占領して過負荷状態にし、事実上サーバの機能を停止させてしまう感染力を持つ
by 9denki
| 2005-05-15 00:00
| 伝送交換設備及び設備管理