情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問29: ハニーポットの説明はどれか。
←情報セキュリティマネジメント試験 令和元年度秋期 午前
の説明はどれか。
選択肢
- ア.サーバやネットワークを実際の攻撃に近い手法で検査することによって,もし実際に攻撃があった場合の被害の範囲を予測する。
- イ.社内ネットワークに接続しようとするPCを,事前に検査専用のネットワークに接続させ,セキュリティ状態を検査することによって,安全ではないPCの接続を防ぐ。
- ウ.保護された領域で,検査対象のプログラムを動作させることによって,その挙動からマルウェアを検出して,隔離及び駆除を行う。
- エ.わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって,攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。
正解
エ. わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって,攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。
解説
ハニーポット(honeypot=蜜の壺)とは、あえて脆弱に見せかけた囮(おとり)のシステムを設置し、攻撃者を誘い込んでその攻撃手法やマルウェアの挙動を観測・調査するための仕組みである。エがこの「わざと侵入しやすく設定して攻撃を調査・研究する」という定義そのものなので、正解はエである。
選択肢ごとの解説
- ア.実際の攻撃に近い手法で検査して被害範囲を予測するのはペネトレーションテストの説明であり、ハニーポットではないため誤り。
- イ.接続前にPCのセキュリティ状態を検査して不正な端末の接続を防ぐのは検疫ネットワーク(検疫システム)の説明であり、ハニーポットではないため誤り。
- ウ.保護された領域でプログラムを動作させ挙動からマルウェアを検出するのはサンドボックスの説明であり、ハニーポットではないため誤り。
- エ.侵入しやすく見せた囮システムで攻撃手法やマルウェアの振る舞いを調査・研究するのはハニーポットの定義どおりなので正しい。
情報セキュリティマネジメント試験 令和元年度秋期 午前 の過去問一覧へ戻る・問29