[DMZに移した機器]

定期的にソフトウェアをアップデートする機器に対して，情報ネットワークから入手したアップデートソフトウェアを提供するパッチ管理サーバ

[OSI基本参照モデルのネットワーク層で動作し，"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むもの]

IPsec

[VDIサーバの動作の特徴]

Webサイトからの受信データを受信処理した後，生成したデスクトップ画面の画像データだけをPCに送信する。

[Webサイトにおいて，クリックジャッキング攻撃の対策に該当するもの]

HTTPレスポンスヘッダにX-Frame-Optionsを設定する。

[チャレンジレスポンス認証方式]

利用者が入力したパスワードと，サーバから受け取ったランダムなデータとをクライアントで演算し，その結果をサーバに送信して，サーバで検証する。

[盗まれたクレジットカードの不正利用を防ぐ仕組みのうち，オンラインショッピングサイトでの不正利用の防止に有効なもの]

3Dセキュアによって本人確認する。

[フットプリンティング]

攻撃前に，攻撃対象となるPC，サーバ及びネットワークについての情報を得る。