情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問30: 侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。
←情報セキュリティマネジメント試験 平成31年度春期 午前
侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。
問題本文
侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。
選択肢
- ア.DMZ
- イ.SIEM
- ウ.ハニーポット
- エ.ボットネット
解説
侵入者やマルウェアをおびき寄せてその挙動を観察・調査するために、意図的に脆弱性をもたせた囮(おとり)のシステムやネットワークをハニーポットと呼ぶ。攻撃手法の分析や検知に役立てる目的で設置されるため、正解はウである。
選択肢ごとの解説
- ア.誤り。DMZは外部に公開するサーバを内部ネットワークから隔離して配置する緩衝地帯であり、囮ではない。
- イ.誤り。SIEMはログやイベントを収集・相関分析してインシデントを検知する仕組みであり、囮システムではない。
- ウ.正しい。ハニーポットは攻撃をおびき寄せて挙動を調査するための囮システム・ネットワークである。
- エ.誤り。ボットネットは攻撃者に乗っ取られた多数の端末で構成される攻撃側のネットワークである。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問30