令和元年秋午前IIの気になる部分のメモ1
問1関連 FIDO UAF
◾️FIDOとは?
FIDOは公開鍵暗号方式を使用したクライアント認証技術。
◾️FIDO UAFとは?
デバイス経由で生体認証を行い、パスワードを使わずに認証できる仕様
◾️特徴:
・認証に必要な秘密情報は認証を行う端末側のみに保存されるため、ネットワーク上での伝送やサーバー側での保存の必要がない
・利用者がID・パスワードを覚えておく必要がない
参考) 図がとてもわかりやすい
https://www.mhlw.go.jp/content/10800000/000537443.pdf
問10関 BlueBorneの説明はどれか
◾️BlueBorneとは?
Bluetoothの実装における欠陥に起因しており、攻撃者がBluetoothを介してデバイスに侵入し、機密情報を盗む可能性がある。
Android,iOS,Windows,Linux,macOSなどさまざまなOSに対し影響を与えた。
◾️対策
デバイスメーカーやソフトウェアプロバイダが提供する最新のセキュリティパッチやアップデートを適用
問12関連 DKIMの説明はどれか
◾️DKIMとは?
DKIM (DomainKeys Identified Mail)は、 電子メールにおける送信ドメイン認証技術の一つ。メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするもの。
◾️SPF(Snder Policy Framework)との違いは?
SPFは送信者のIPアドレスが正当かを確認することで、メールの送信元を確認する。
(SPFは送信者のドメインのDNSレコードにSPFレコードを追加する)
参考)
問13関連 マルチベクトル型DDoS攻撃
◾️マルチベクトル型DDoS攻撃とは?
マルチベクトル型DDoS(Multi-Vector DDoS)攻撃は、複数の異なる手法やプロトコルを組み合わせて行われるDDoS攻撃の形態
以下は、マルチベクトル型DDoS攻撃で使用される可能性があるいくつかの攻撃ベクトルの例:
-
UDP Flood: User Datagram Protocol (UDP) フラッドは、UDPパケットで目標サーバーをオーバーフローさせ、リソースを過負荷にします。
-
TCP Flood: Transmission Control Protocol (TCP) フラッドは、TCP接続の数を増やし、サーバーのリソースを使い果たすことを目的とします。
-
ICMP Flood: Internet Control Message Protocol (ICMP) フラッドは、Ping要求などのICMPメッセージを大量に送信して、帯域幅を占有し、リソースを消費させます。
-
HTTP/HTTPS Flood: ウェブサーバーに対する大量のHTTPまたはHTTPSリクエストを送信し、サーバーのリソースを過負荷にさせます。
-
DNS Amplification: 拡大DNS(Domain Name System)攻撃は、DNSリクエストを悪意のあるリソースに送り、その応答を目標に対して増幅させることで、サービスを妨害します。
以下は次回へ
問14関連
問16関連
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか
問18関連
DNSSEC