情報セキュリティ(全132問中96問目)
No.96解説へ
あるコンピュータセンターでは,インシデントを六つのタイプに分類した。
Scan : プローブ,スキャン,そのほかの不審なアクセス
Abuse : サーバプログラムの機能を悪用した不正中継
Forged : 送信ヘッダを詐称した電子メールの配送
Intrusion : システムへの侵入
DoS : サービス運用妨害につながる攻撃
Other : その他
このとき,次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。
インシデント1:ワームの攻撃が試みられた形跡があるが,侵入されていない。
インシデント2:ネットワークの輻輳(ふくそう)による妨害を受けた。
インシデント3:DoS 用の踏み台プログラムがシステムに設置されていた。
Scan : プローブ,スキャン,そのほかの不審なアクセス
Abuse : サーバプログラムの機能を悪用した不正中継
Forged : 送信ヘッダを詐称した電子メールの配送
Intrusion : システムへの侵入
DoS : サービス運用妨害につながる攻撃
Other : その他
このとき,次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。
インシデント1:ワームの攻撃が試みられた形跡があるが,侵入されていない。
インシデント2:ネットワークの輻輳(ふくそう)による妨害を受けた。
インシデント3:DoS 用の踏み台プログラムがシステムに設置されていた。
出典:平成23年特別 問43
広告
解説
[インシデント1について]
AbuseとScanのどちらかですが、インシデント1の内容はネットワーク内部への侵入を許したわけではなく「サーバの機能を悪用した不正中継」でもないので、不審なアクセスの項目があるScanに分類されます。
[インシデント2について]
DoSとForgedのどちらかですが、Forgedは「送信ヘッダを詐称した電子メールの配送」なので誤りであることがわかります。インシデント2「ネットワークの輻輳(ふくそう)による妨害を受けた。」は、ネットワークの混雑がひどくなるとサービス提供に支障をきたす可能性もあるのでDoSに分類されます。
[インシデント3について]
IntrusionとDoSのどちらかですが、不正なプログラムがシステムに設置されていたということは、システムへの侵入を許したことを示していますのでIntrusionに分類されます。
AbuseとScanのどちらかですが、インシデント1の内容はネットワーク内部への侵入を許したわけではなく「サーバの機能を悪用した不正中継」でもないので、不審なアクセスの項目があるScanに分類されます。
[インシデント2について]
DoSとForgedのどちらかですが、Forgedは「送信ヘッダを詐称した電子メールの配送」なので誤りであることがわかります。インシデント2「ネットワークの輻輳(ふくそう)による妨害を受けた。」は、ネットワークの混雑がひどくなるとサービス提供に支障をきたす可能性もあるのでDoSに分類されます。
[インシデント3について]
IntrusionとDoSのどちらかですが、不正なプログラムがシステムに設置されていたということは、システムへの侵入を許したことを示していますのでIntrusionに分類されます。