予想問題vol.9 問37

問37

セキュリティ上,脆弱性のあるホストやシステムをあえて公開し,受けた攻撃の内容を観察するためのものはどれか。
  • IDS
  • インシデントレスポンス
  • スパイウェア
  • ハニーポット
  • [出典]
  • 情報セキュアド H18秋期 問30

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

ハニーポット(Honeypot)は、侵入者をおびき寄せるために脆弱性を含む本物そっくりのシステムを設置し、侵入者の挙動などを監視する仕組みです。記録されたログを分析することでシステムのセキュリティ対策に繋げたり、ディジタルフォレンジックスのための証拠を収集したりする目的があります。
本来は「蜜(の詰まった)壷」の意味で、蜜につられた者を集めるトラップの語意をもちます。
  • Intrusion Detection Systemの略で、侵入検知システムのこと。ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。
  • インシデントレスポンスは、コンピュータセキュリティ・インシデントに対応することです。
  • スパイウェアは、利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴、及びキーストロークなどの情報を秘密裏に収集し、勝手に外部に送信するプログラムの総称です。
  • 正しい。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop