情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問11: マルウェアの活動傾向などを把握するための観測用センサが配備されるダークネットはどれか。
←情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ
マルウェアの活動傾向などを把握するための観測用センサが配備されるダークネットはどれか。
問題本文
マルウェアの活動傾向などを把握するための観測用センサが配備されるダークネットはどれか。
選択肢
- ア.インターネット上で到達可能,かつ,未使用のIPアドレス空間
- イ.組織に割り当てられているIPアドレスのうち,コンピュータで使用されているIPアドレス空間
- ウ.通信事業者が他の通信事業者などに貸し出す光ファイバ設備
- エ.マルウェアに狙われた制御システムのネットワーク
正解
ア. インターネット上で到達可能,かつ,未使用のIPアドレス空間
解説
ダークネットは、インターネット上で到達可能だが実際には使われていないIPアドレス空間。正規通信が来ないはずの領域なので、そこへ届くパケットはスキャンやマルウェアの感染活動などの可能性が高く、観測センサを置くことで攻撃傾向を把握できる。実務では脅威の早期検知やインテリジェンス収集に用いられ、未使用アドレスの監視が攻撃動向の把握に役立つ。
選択肢ごとの解説
- ア.到達可能かつ未使用のIPアドレス空間がダークネットの定義であり観測に使えるため正しい。
- イ.実際に使用中のアドレス空間はライブネットであり、ダークネットの定義に反するため誤り。
- ウ.貸し出す光ファイバ設備(ダークファイバ)とは別概念であり、観測用センサの文脈に合わず誤り。
- エ.狙われた制御システムのネットワークはダークネットの定義とは無関係であり誤り。
情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ の過去問一覧へ戻る・問11