問 題
ネットワークセキュリティに関する次の記述の ㋐、㋑、㋒ に当てはまるものの組合せとして最も妥当なのはどれか。
・ ソフトウェアの不具合や設計上のミスなどで生じたセキュリティ上の問題点や欠陥などを、㋐ という。㋐ がなくなるように、コンピュータやソフトウェアには、常に適切な対策を行う必要がある。
・ コンピュータウイルス、スパイウェア、ボットなどの悪意のあるプログラムを総称して、㋑ という。㋑ は、USB メモリの接続やファイルのオープンなどによって被害が起こる。
・ ファイアウォールの機能の一つである ㋒ フィルタリング方式は、㋒ のヘッダ情報に含まれる情報に基づいてフィルタリングルールを決めておき、㋒ の通過の可否を判断するものである。
解 説
㋐ ですが
「セキュリティ上の問題点や欠陥」とあるので「セキュリティホール」が妥当です。
バグは、意図しない動作や実装の不備のことです。バグの中でセキュリティ上問題点となるもの、欠陥のことを「セキュリティホール」といいます。ちなみに、ワームは不正プログラムの1種であり、自己増殖することが特徴です。
㋑ ですが
「mal – 」が「悪意ある」といった意味の接頭語です。悪意のあるプログラムを総称して「マルウェア」と呼びます。
ソーシャルエンジニアリングとは、パスワードなどを情報通信技術を使用せずに盗み出す方法の総称です。具体例としては、肩越しにキー入力を見たり、ゴミ箱をあさってメモ用紙を見るなどです。
㋒ ですが
ファイアウォールは、ネットワーク通信において、通信をさせるかどうかを判断し許可したり拒否する仕組みです。ファイアウォールは大きく「パケットフィルタリング型」と「ゲートウェイ型」に分類されます。
㋒ は「パケット」が妥当です。通信のために分割されたデータがパケットです。パケットフィルタリングでは、パケットに付与されている、送信元に関する情報である IP アドレスや MAC アドレスに基づいた判断を行います。
以上より、正解は 2 です。
コメント