平成 21 年度　秋期　 CS 　午前Ⅱ

チャレンジレスポンス方式

チャレンジ & レスポンス方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵（チャレンジ）を受け取り、それに演算処理を組み合わせたデータ（レスポンス）を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。

ア、固定パスワード方式

イ、同期方式

ウ、セキュアハッシュ関数

エ、チャレンジレスポンス方式　○

SSL 　 https://www.sslcerts.jp/pki/

CRL 　 Certificate Revocation List 　 = 　電子証明

OCSP 　 http://e-words.jp/w/OCSP.html

SCVP 　 http://itpro.nikkeibp.co.jp/word/page/10005109/

VA 　 http://www.atmarkit.co.jp/aig/02security/va.html

CA 　 http://www.atmarkit.co.jp/aig/02security/ca.html

○

SMTP-AUTH　 http://e-words.jp/w/SMTP20Authentication.html

POP before SMTP http://e-words.jp/w/POP20before20SMTP.html

○

○

コンティンジェンシープラン　http://www.atmarkit.co.jp/aig/04biz/contingencyplan.html

DNS キャッシュポイズニング　http://e-words.jp/w/DNSE382ADE383A3E38383E382B7E383A5E383BBE3839DE382A4E382BAE3838BE383B3E382B0.html

FQDN 　 http://e-words.jp/w/FQDN.html

○

NIDS　 http://itpro.nikkeibp.co.jp/word/page/10009686/

○

クロスサイトスクリプティング　http://e-words.jp/w/E382AFE383ADE382B9E382B5E382A4E38388E382B9E382AFE383AAE38397E38386E382A3E383B3E382B0.html

SNMP 　 http://www.atmarkit.co.jp/fnetwork/rensai/snmp01/01.html

　

○

ビヘイビア法　 http://itpro.nikkeibp.co.jp/article/OPINION/20070322/265849/

○

ア、パターンマッチング方式

イ、ディジタル署名方式

ウ、コンペア方式

エ、ビヘイビア方式

コンピュータフォレジングス　http://www.chuu-information.com/security/gyou_ka_9.html

○

ステガノグラフィ　http://e-words.jp/w/E382B9E38386E382ACE3838EE382B0E383A9E38395E382A3E383BC.html

○

パケットフィルタリング型ファイアウォール

http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin02.html

○

ブルーとフォース攻撃　http://www.atmarkit.co.jp/aig/02security/bruteforceattack.html

○

DHCP 　 http://e-words.jp/w/DHCP.html

Web シングルサインオン　http://www.atmarkit.co.jp/fnetwork/rensai/ldap04/ldap1.html

認証 VLAN 　 http://itpro.nikkeibp.co.jp/word/page/10007203/

パーソナルファイアウォール　http://e-words.jp/w/E38391E383BCE382BDE3838AE383ABE38395E382A1E382A4E382A2E382A6E382A9E383BCE383AB.html

○

○

共通フレーム　 http://e-words.jp/w/E585B1E9809AE38395E383ACE383BCE383A098.html

○

QoS 　 http://e-words.jp/w/QoS.html

○

ARP http://www.atmarkit.co.jp/aig/06network/arp.html

RARP http://www.atmarkit.co.jp/aig/06network/rarp.html

○

11010100 . 01011110 . 00011111 . 01011010

11111111 . 11111111 . 11111111 . 11100000

00000000 . 00000000 . 00000000 . 00011010

26

○

IGMP http://e-words.jp/w/IGMP.html

RIP http://itpro.nikkeibp.co.jp/word/page/10007681/

SIP http://www.atmarkit.co.jp/aig/06network/sip.html

VoIP http://e-words.jp/w/VoIP.html

スパニングツリープロトコル http://jibun.atmarkit.co.jp/lskill01/rensai/ccnatai18/ccnatai01.html

○

Ipsec http://e-words.jp/w/IPsec.html

L2TP http://e-words.jp/w/L2TP.html

RADIUS http://e-words.jp/w/RADIUS.html

SSH http://e-words.jp/w/ssh.html

○

DMZ http://www.atmarkit.co.jp/aig/02security/dmz.html

フォワードプロキシ http://itpro.nikkeibp.co.jp/word/page/10009521/

プロキシ ARP http://www.infraexpert.com/study/gateway.htm

リバースプロキシ http://itpro.nikkeibp.co.jp/word/page/10009583/

○

ブラックボックステスト

　 http://e-words.jp/w/E38396E383A9E38383E382AFE3839CE38383E382AFE382B9E38386E382B9E38388.html

ホワイトボックステスト

　 http://e-words.jp/w/E3839BE383AFE382A4E38388E3839CE38383E382AFE382B9E38386E382B9E38388.html

境界値チェック

　 http://blog.goo.ne.jp/mickey_suzuki/e/dc8f08a388f21de9dfc20c9c3428dbd4

同値分割法

　 http://gihyo.jp/lifestyle/serial/01/ipa-terminology/0013

ロジック確認テスト

　 http://capsulecorp.studio-web.net/tora/administration/TestIntroduction/TestIntroductionDiagram.html

○

○

IDF 　 http://itpro.nikkeibp.co.jp/word/page/10006496/

MCCB 　 http://ja.wikipedia.org/wiki/ 配線用遮断器

アレスタ　 http://ja.wikipedia.org/wiki/ 避雷器

避雷針

○

IT 内部統制について　 http://www.atmarkit.co.jp/im/cits/serial/soxfw/03/01.html

○