オリジナル予想問題7 問18

あるコンピュータセンターでは,インシデントを六つのタイプに分類した。
  Scan :    プローブ,スキャン,そのほかの不審なアクセス
  Abuse :   サーバプログラムの機能を悪用した不正中継
  Forged :   送信ヘッダーを詐称した電子メールの配送
  Intrusion : システムへの侵入
  DoS :    サービス運用妨害につながる攻撃
  Other :   その他
このとき,次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。
  インシデント1:ワームの攻撃が試みられた形跡があるが,侵入されていない。
  インシデント2:ネットワークの輻輳(ふくそう)による妨害を受けた。
  インシデント3:DoS 用の踏み台プログラムがシステムに設置されていた。

18.png
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
[インシデント1について]
AbuseとScanのどちらかですが、インシデント1の内容はネットワーク内部への侵入を許したわけではなく「サーバの機能を悪用した不正中継」でもないので、不審なアクセスの項目があるScanに分類されます。

[インシデント2について]
DoSとForgedのどちらかですが、Forgedは「送信ヘッダーを詐称した電子メールの配送」なので誤りであることがわかります。インシデント2「ネットワークの輻輳(ふくそう)による妨害を受けた」は、ネットワークの混雑がひどくなるとサービス提供に支障をきたす可能性もあるのでDoSに分類されます。

[インシデント3について]
IntrusionとDoSのどちらかですが、不正なプログラムがシステムに設置されていたということは、システムへの侵入を許したことを示していますのでIntrusionに分類されます。

出典


Pagetop