４．認証とアクセス管理-B
・パスワード認証
　→PAP：ユーザIDとPWによる認証。パスワードは暗号化しないので盗聴に弱い。
　→CHAP：チャレンジコードしよう。盗聴できない。
・クッキー：サーバから、クライアントに履歴を保存させる。ユーザ識別に使用。
・RADIUS：ダイアルアップ認証用プロトコル
・シングルサインオン：一度だけ認証。
・SAML：サイト間でシングルサインオンを提供するXML仕様。

５．不正進入とウィルス対策-B
・DMZ：WEBサーバを配置。
・ソーシャルエンジニアリング：社会的手段で情報を入手。
・コンピュータウィルス：自己伝染,潜伏,発病。

６．インテグリティ対策-A
・情報セキュリティーの三要素
　→機密性(アクセス制限),完全性(データの一貫性),可用性(障害対策)
・インテグリティ(データの完全性)
　→チェックディジット：誤入力,誤り検出
　→トータルチェック：データの正確性検出
　→メッセージ認証：データ誤りや改ざん検出
　→ディジタル署名

７．リスクマネジメント-B
・リスク分析
　→定性分析：大中小で評価
　→定量分析：数値や金額で評価。
・リスクファイナンス
　-リスク保有：リスク発生時の損失を準備金で処理
　-リスク移転：リスク発生時の損失を保険で外部転嫁。

８．セキュリティガイドライン-C
・情報セキュリティーガイドライン：経済産業省告示。
・ISMS：ISO17799がベース。