問題本文
不正アクセスなどに利用される,コンピュータシステムやネットワークに存在する弱点や欠陥のことを何というか。
選択肢
- ア.インシデント
- イ.セキュリティホール
- ウ.ハッキング
- エ.フォレンジック
解説
セキュリティホール(security hole)は,コンピュータシステムやネットワークに存在する弱点や欠陥(脆弱性)で,不正アクセスやマルウェア感染などの攻撃に悪用される. OS・アプリ・サーバソフトのバグ,設定ミスなどが代表例で,セキュリティパッチによる修正が基本対策となる. インシデントはセキュリティ事象そのもの(発生した事案),ハッキングは技術的探求や攻撃行為そのもの,フォレンジック(ディジタル・フォレンジックス)はインシデント発生後の証拠保全・分析手法であり,いずれも「弱点や欠陥」を直接指す用語ではない. 用語の対象を整理する.
選択肢ごとの解説
- ア.誤り. インシデント(incident)はセキュリティ上の好ましくない事象や事故そのものを指す用語であり,その事象を引き起こす原因となる「弱点や欠陥」とは別の概念. たとえばセキュリティホールを突かれた結果として情報漏えいというインシデントが発生する,という因果関係で整理できる. 原因と結果を取り違えない.
- イ.正解. セキュリティホール(security hole)は,コンピュータシステムやネットワークに存在する弱点や欠陥(脆弱性)を指す. OSやアプリのバグ,設定ミス等で生じ,不正アクセスやマルウェア感染などに悪用される. セキュリティパッチの適用やシステム更新が基本対策となり,放置すると重大なリスクを招く.
- ウ.誤り. ハッキング(hacking)は本来,技術的探求や応用を指す広い用語だが,文脈によってはコンピュータシステムへの侵入行為(クラッキング)を指すこともある. いずれにせよ「弱点や欠陥そのもの」を指す用語ではなく,セキュリティホールとは別の概念である. 行為と弱点を区別する.
- エ.誤り. フォレンジック(ディジタル・フォレンジックス)は,情報セキュリティインシデント発生後に証拠を保全・分析し,原因究明や法的証拠を確保する技術や手続を指す用語. 弱点や欠陥そのものではなく,事後対応のための技法を意味するため本問の正解にはならない. 用語の対象範囲を整理する.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧へ戻る・問58