試験勉強していて間違えたところの単語
全て以下サイトの回答を参照。お世話になっています…。
https://www.sc-siken.com/sckakomon.php

---

スタブ
モジュール結合テストの手法であるトップダウンテストに於いて必要となるテスト用のモジュール
未完成の下位モジュールの代わりとしてテスト対象の上位モジュールからの呼び出しに対して、下位モジュールが返すべき適切な値を返却するなどの動作を行う。

---

ドライバ
ボトムアップテストで必要となる。未完成の上位モジュールに変わりテスト対象の下位モジュールを呼び出すなどの動作を行う。

---

NTPリフレクション
ネットワークに接続された機器を正しい時刻に合わせるためのNTP（NetworkTimeProtocol）の仕組みを悪用した反射型Dos攻撃。
・送信元IPアドレスを詐称したリクエストパケットを公開NTPサーバに対して大量に送りつける。
　リクエストパケットにはNTPサーバが過去にやり取りした最大600件のアドレスを返す"monlist"コマンドを指定する
・公開NTPサーバは大量のアドレスが記述されたレスポンスパケットを詐称された送信元のIPアドレス宛に送信する
・大量にレスポンスパケットが送信されたサイトではトラフィックが大幅に増加し、サービス不能に陥る
※"monlist"の使用上200バイトのリクエストに対してその100倍以上のレスポンスパケットが生じる可能性があり、パケットの増幅率の大きさが特徴の一つになっている。

---

リスク回避
リスクの要因そのものを排除してしまうことでリスクを除去してしまう方策

---

S/KEY　ワンタイムパスワード
・クライアントはサーバにユーザIDを送り認証要求する
・サーバはユーザごとに記録しているシーケンス番号(n)から1をげんじた値(n-1)と種(Seed)をクライアントに送信する
・クライアントはパスワードと種(Seed)を連結したデータにハッシュ関数を(n-1)回繰り返してパスフレーズPn-1を生成する
・クライアントは前項で生成したパスフレーズをサーバに送信する
・サーバは受け取ったパスフレーズをもう1回だけハッシュ関数を適用して得たPnと、前回の認証時にユーザから受け取ったパスフレーズ(ハッシュ関数がn回繰り返されたもの＝P'n)を比較する
・サーバはPnとP'nが一致すれば正当な利用者であると判断する
・サーバはP'nを破棄し、代わりにPn-1を保存、更に記録されているシーケンス番号(n)を1だけ減じておく