PR
Challenge!終了テスト

問題1 静的フィルタリングでチェックする情報に一般的に含まれないものはどれでしょう?
IPアドレス
通信の向き
パケット長
ポート番号

問題2 ファイアウォールの検出技術の一つであるステートフル・インスペクションの説明として正しいものはどれでしょう?
あらかじめ設定したIPアドレスやポート番号の通信について許可したり拒否したりする
外部に送信した通信への応答について一時的に許可するようにルールを追加する
やりとりするパケットを見て通常時の通信とは違うパターンを見つける
やりとりするデータの中身を不正なデータと一致するか調べる

問題3 パーソナル・ファイアウォールの説明として間違っているものはどれでしょう?
SSLやIPsecなどの暗号化プロトコルを使っている通信の中身は調べられない
シグネチャを使った攻撃の検出がゲートウエイ型よりもやりやすい
通信を実行しているプログラムを一緒に把握できる
パケット内のデータの再構成や複合といった面倒な処理が必要ない

問題4 Windows XP Service Pack 2(SP2)で搭載しているWindowsファイアウォールの説明として正しいものはどれでしょう?
Windows XP SP2で利用するにはユーザーが有効に設定する必要がある
通信を待ち受けるプログラムは基本的にユーザーが設定しておく必要がある
通信パケットのデータ部に不正なコードが含まれていないかチェックする
外からと中からの両方について,例外として許可した通信以外は遮断する

問題5 やりとりされている通信パケットのパターンで不正な通信を検知する方式をなんと呼ぶでしょう?
アノーマリ検知
シグネチャ検知
バックドア検知
ブラックリスト検知