情報セキュリティ｜いけいけ理系NEO

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

・ファイアウォール等の通信制御の方法

・パケット単位ではなく、リクエスト-レスポンスなど

一連のメッセージの流れ(セッション)を対象に制御を行う

PR

・DLP(情報漏洩防止)

情報が外部へ流出する事象を監視し、防止しようとするセキュリティ対策

・SIEM

ログを一元管理し、不正を検知するセキュリティ対策

問題

複数のセキュリティ対策を組み合わせて

セキュリティの強度を高める考えることを

[ ] という

答え

多層防御

1.アクセスできるコンピュータを制限する(IP等）

2.接続時に認証を行う

3.デフォルトアカウントを利用しない

4.表や行単位で、アクセス制限を行う

5.データを暗号化する

6.データの通信を暗号化する

問題

HTTPヘッダを改ざんして、不正なHTTPレスポンス

を送信させる攻撃を[ ]という

答え

HTTPヘッダインジェクション