問題本文
侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。
選択肢
- ア.DMZ
- イ.SIEM
- ウ.ハニーポット
- エ.ボットネット
解説
ハニーポットは攻撃者を意図的に誘い込むおとりシステム。脆弱性を持たせ、侵入手口やマルウェアの挙動を観察する。ウが正解。
選択肢ごとの解説
- ア.DMZ は外部公開サーバを置くネットワークセグメント。攻撃挙動調査の目的ではない。
- イ.SIEM はログ統合分析システムで、おとりではない。
- ウ.脆弱性を持たせて挙動を調査するおとりシステム。ハニーポットの定義で正解。
- エ.ボットネットは攻撃者側のマルウェア集団で、防御側のおとりではない。
基本情報技術者試験 平成31年度 春期 午前 の過去問一覧へ戻る・問44