基本情報技術者試験 基本情報技術者試験 平成31年度 春期 午前 午前 問44: 侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。

基本情報技術者試験 平成31年度 春期 午前
Q 4444 / 80
侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。
この問の正解率:42.84%(1,606件)

解説

基本情報技術者試験 平成31年度 春期 午前 問44「侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネ…」の正解と解説です。基本情報技術者試験の「セキュリティ管理」分野の過去問で、これまでの受験者の正答率は約43%です。

正解

. ハニーポット

正答率 42.8%(1,606人中 688人が正解)

問題の解説

ハニーポットは攻撃者を意図的に誘い込むおとりシステム。脆弱性を持たせ、侵入手口やマルウェアの挙動を観察する。ウが正解。

選択肢ごとの解説

  • DMZ は外部公開サーバを置くネットワークセグメント。攻撃挙動調査の目的ではない。
  • SIEM はログ統合分析システムで、おとりではない。
  • 脆弱性を持たせて挙動を調査するおとりシステム。ハニーポットの定義で正解。
  • ボットネットは攻撃者側のマルウェア集団で、防御側のおとりではない。

基本情報技術者試験 平成31年度 春期 午前 の過去問一覧に戻る・問44

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード