・ファイアウォール等の通信制御の方法
・パケット単位ではなく、リクエスト-レスポンスなど
一連のメッセージの流れ(セッション)を対象に制御を行う
PR
・DLP(情報漏洩防止)
情報が外部へ流出する事象を監視し、防止しようとするセキュリティ対策
・SIEM
ログを一元管理し、不正を検知するセキュリティ対策
問題
複数のセキュリティ対策を組み合わせて
セキュリティの強度を高める考えることを
[ ] という
答え
多層防御
1.アクセスできるコンピュータを制限する(IP等)
2.接続時に認証を行う
3.デフォルトアカウントを利用しない
4.表や行単位で、アクセス制限を行う
5.データを暗号化する
6.データの通信を暗号化する
問題
HTTPヘッダを改ざんして、不正なHTTPレスポンス
を送信させる攻撃を[ ]という
答え
HTTPヘッダインジェクション
