HOME»応用情報技術者平成23年特別»午前問43
応用情報技術者平成23年特別 午前問43
問43
あるコンピュータセンターでは,インシデントを六つのタイプに分類した。
Scan : プローブ,スキャン,そのほかの不審なアクセス
Abuse : サーバプログラムの機能を悪用した不正中継
Forged : 送信ヘッダーを詐称した電子メールの配送
Intrusion : システムへの侵入
DoS : サービス運用妨害につながる攻撃
Other : その他
このとき,次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。
インシデント1:ワームの攻撃が試みられた形跡があるが,侵入されていない。
インシデント2:ネットワークの輻輳(ふくそう)による妨害を受けた。
インシデント3:DoS 用の踏み台プログラムがシステムに設置されていた。
Scan : プローブ,スキャン,そのほかの不審なアクセス
Abuse : サーバプログラムの機能を悪用した不正中継
Forged : 送信ヘッダーを詐称した電子メールの配送
Intrusion : システムへの侵入
DoS : サービス運用妨害につながる攻撃
Other : その他
このとき,次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。
インシデント1:ワームの攻撃が試みられた形跡があるが,侵入されていない。
インシデント2:ネットワークの輻輳(ふくそう)による妨害を受けた。
インシデント3:DoS 用の踏み台プログラムがシステムに設置されていた。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
[インシデント1について]
AbuseとScanのどちらかですが、インシデント1の内容はネットワーク内部への侵入を許したわけではなく「サーバの機能を悪用した不正中継」でもないので、不審なアクセスの項目があるScanに分類されます。
[インシデント2について]
DoSとForgedのどちらかですが、Forgedは「送信ヘッダーを詐称した電子メールの配送」なので誤りであることがわかります。インシデント2「ネットワークの輻輳(ふくそう)による妨害を受けた」は、ネットワークの混雑がひどくなるとサービス提供に支障をきたす可能性もあるのでDoSに分類されます。
[インシデント3について]
IntrusionとDoSのどちらかですが、不正なプログラムがシステムに設置されていたということは、システムへの侵入を許したことを示していますのでIntrusionに分類されます。
AbuseとScanのどちらかですが、インシデント1の内容はネットワーク内部への侵入を許したわけではなく「サーバの機能を悪用した不正中継」でもないので、不審なアクセスの項目があるScanに分類されます。
[インシデント2について]
DoSとForgedのどちらかですが、Forgedは「送信ヘッダーを詐称した電子メールの配送」なので誤りであることがわかります。インシデント2「ネットワークの輻輳(ふくそう)による妨害を受けた」は、ネットワークの混雑がひどくなるとサービス提供に支障をきたす可能性もあるのでDoSに分類されます。
[インシデント3について]
IntrusionとDoSのどちらかですが、不正なプログラムがシステムに設置されていたということは、システムへの侵入を許したことを示していますのでIntrusionに分類されます。