情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問23: 従量課金制のクラウドサービスにおける EDoS(Economic Denial of Service,又は Economic Denial of Sustain
←情報セキュリティマネジメント試験 平成30年度秋期 午前
従量課金制のクラウドサービスにおける EDoS(Economic Denial of Service,又は Economic Denial of Sustainability)攻撃の説明はどれか。
問題本文
従量課金制のクラウドサービスにおける EDoS(Economic Denial of Service,又は Economic Denial of Sustainability)攻撃の説明はどれか。
選択肢
- ア.カード情報の取得を目的に,金融機関が利用しているクラウドサービスに侵入する攻撃
- イ.課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに侵入し,課金機能を利用不可にする攻撃
- ウ.クラウドサービス利用者の経済的な損失を目的に,リソースを大量消費させる攻撃
- エ.パスワード解析を目的に,クラウドサービス環境のリソースを悪用する攻撃
正解
ウ. クラウドサービス利用者の経済的な損失を目的に,リソースを大量消費させる攻撃
解説
本問は従量課金型クラウド特有の EDoS 攻撃の定義を問うている。EDoS 攻撃は、使用量に応じて課金される仕組みを逆手に取り、大量のリソースを消費させて利用者に高額な課金を発生させ経済的損失を与える攻撃であるため、正解はウである。
選択肢ごとの解説
- ア.誤り。カード情報の窃取を狙ってクラウドに侵入する記述は情報窃取型の不正アクセスであり、EDoS とは異なる。
- イ.誤り。別の仮想マシンに侵入して課金機能を無効化する記述は、利用者に課金を発生させる EDoS とは目的が逆である。
- ウ.正しい。EDoS は従量課金を悪用してリソースを大量消費させ、利用者に経済的損失を与える攻撃である。
- エ.誤り。パスワード解析のためにリソースを悪用する記述は、計算資源の不正利用であって経済的損失を狙う EDoS とは異なる。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問23