情報セキュリティ (全101問中65問目)

No.65

あるコンピュータセンタでは,インシデントを六つのタイプに分類した。
  Scan :    プローブ,スキャン,そのほかの不審なアクセス
  Abuse :   サーバプログラムの機能を悪用した不正中継
  Forged :   送信ヘッダを詐称した電子メールの配送
  Intrusion : システムへの侵入
  DoS :    サービス運用妨害につながる攻撃
  Other :   その他
このとき,次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。
  インシデント1:ワームの攻撃が試みられた形跡があるが,侵入されていない。
  インシデント2:ネットワークの輻輳(ふくそう)による妨害を受けた。
  インシデント3:DoS 用の踏み台プログラムがシステムに設置されていた。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

[インシデント1について]
AbuseとScanのどちらかですが、インシデント1の内容はネットワーク内部への侵入を許したわけではなく「サーバの機能を悪用した不正中継」でもないので、不審なアクセスの項目があるScanに分類されます。

[インシデント2について]
DoSとForgedのどちらかですが、Forgedは「送信ヘッダを詐称した電子メールの配送」なので誤りであることがわかります。インシデント2「ネットワークの輻輳(ふくそう)による妨害を受けた。」は、ネットワークの混雑がひどくなるとサービス提供に支障をきたす可能性もあるのでDoSに分類されます。

[インシデント3について]
IntrusionとDoSのどちらかですが、不正なプログラムがシステムに設置されていたということは、システムへの侵入を許したことを示していますのでIntrusionに分類されます。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop