CEH v9: Certified Ethical Hacker Version 9 Practice Testsを使ってCEH v9のテスト勉強をしている。Practice Test 2 (pp.28-52)を解いたときのメモ。

もう一度解いた方がよい問題

8, 11, 16, 17, 18, 21, 28, 29, 32, 33, 34, 35, 39, 40, 42, 44, 45, 52, 55, 58, 59, 68, 72, 74, 81, 84, 85, 86, 88, 89, 91

むずかしい単語

• deterrent 抑止力
• dormant 眠っている
• authenticity 本物であること
• designator 指示子
• interference 妨害
• culprit 犯人
• disgruntled 不満な
• detrimental 有害な
• ward 身を守る
• withstand 持ちこたえる
• posture 姿勢
• authenticity 真正性

問題を解くにあたってのヒント

• DSA (Digital Signature Authority): 否認防止と真正性証明のために使われる。
• OFDM: 昔で言うとFDMAの一種。
• HIDS: このテストではSnortとかのイメージ。なぜかTripwireもHIDSということに。
• Pharming: Phishingの一種。DNSポイズニングを利用して偽のサイトへ誘導する。
• Authentication Typeは以下の通り。ただこの本、ときどきType 1とType 2が入れかわっているような？
  • Type 1: What you know
  • Type 2: What you have
  • Type 3: What you are
  • Type 4: Somewhere you are
  • Type 5: Something you do
• Biometrics: 単にBiometricsと言った場合は身体的情報のこと。Biometricを使った認証がType 3 control (What you are)になる。
• Scope creep: セキュリティ分野とソフトウェア工学分野で意味が違う。
  • セキュリティの分野では、昇格や異動に伴ってアクセス権限の範囲が不必要な範囲まで広がること。
  • ソフトウェア工学の分野では、要求仕様が増えていくのをコントロールできなくなっていること。
• Biometricsの閾値：
  • FRR (False Rejection Rate): 本人なのにRejectされてしまう割合
  • FAR (False Acceptance Rate): 他人なのにAcceptされてしまう割合
  • CER (Crossover Error Rate): Biometricsはパラメタ調整でFRRとFARが変わるけど、調整の結果FRRとFARが同じになったときの、その率。
• Packet layer firewall
  • IPアドレスとポート番号だけでallow/denyをきめるファイアウォールのこと。 (c.f. http://hitachi-id.com/resource/itsec-concepts/packet_level_firewall.html )
• Honeypot: Honeynetという言葉があるみたいで、Honeypotは狭義にはネットワークノードとして運用されているもののことを指す。
• DES (Data Encryption Standard): DESは狭義には暗号の規格の名前で、アルゴリズムだけを指して言うときはDEA (Data Encryption Algorithm)と言う。AESとRijndaelみたいなもんですかね。
• Q.122は問題が間違っているような……