問11(応用 問35)… ✕
SDN。さっぱりわからん。
ソフトで定義したネットワーク。
ざっくり言うと、ソフトウェアでネットワーク機器を一元管理して簡単にしよう、なもの、らしい。
ルータとか危機がいっぱいで各々の設定が面倒くさいから、仮想的にソフトで一つに見立てて制御しよう、なイメージで良いか(かなり曖昧)
その他の選択肢は、
定期的にMIBを取得して監視するのは、SNMP
経路の話が出てくるのは、ルーティング(雑)で、RIP
ネットワーク制御とデータ転送を実装したソフトを仮想環境で利用するのは、NFV(仮想=Vで覚えておく)
問12(応用 問40)… ✕
暗号的ハッシュ関数。ややこしいけど、一つずつ整理。
まず、いつも混乱してしまうのが(自分だけ?)、「ハッシュ値」が何を指しているのか。
「ハッシュ値」=あれやこれやした後の「出力値」のこと。これ大事。
で、入力に対して固定の出力があれば、入力が類推できたとしても「ハッシュ」と言える。
これを類推できない性質を備えたのが「暗号的ハッシュ」。
・あるハッシュ値(出力値)から入力値を得ることが困難→原像計算困難性
・同じハッシュ値(出力値)となる入力値を探すのが困難→強衝突耐性
他には、入力値の長さに関わらず、ハッシュ値(出力値)の長さは一定とか、
入力値をちょっと変えるだけで、ハッシュ値(出力値)が大幅に変わって相関性が見出せないとか。
これだけ情報があれば、なんとかなるやろ...
問13(応用 問41)… ✕
サイバーセキュリティ経営ガイドライン(Ver2.0)。
これはなんか、、、もうええかな∑
経営者が認識すべき3原則と、担当責任者に指示すべき重要10項目をまとめたもの。ぐらいでええやろ...
キーワードを頭の片隅に...残ってたらラッキーぐらいに...
問14(応用 問42)… ✕
JPCERTコーディネーションセンター。JPCERT/CC
こういうの全く頭に入らない...
キーワードは、
・特定の政府機関や企業から独立した組織
・国内の(JP)
・コンピュータセキュリティインシデントの収集、分析、助言などを行う(CSIRTって言うらしい)
問15(応用 問44)… ○
セッション乗っ取りを防ぐためにログアウト後にされるべきは、
セッションIDを無効にすること。
保存は言語道断、キャッシュは高速化用なので意味なし。
なかなか酷い目に遭いましたが、慌てずに。