令和元年秋期試験問題 午前問29

ハニーポットの説明はどれか。

  • サーバやネットワークを実際の攻撃に近い手法で検査することによって,もし実際に攻撃があった場合の被害の範囲を予測する。
  • 社内ネットワークに接続しようとするPCを,事前に検査専用のネットワークに接続させ,セキュリティ状態を検査することによって,安全ではないPCの接続を防ぐ。
  • 保護された領域で,検査対象のプログラムを動作させることによって,その挙動からマルウェアを検出して,隔離及び駆除を行う。
  • わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって,攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
ハニーポットは、意図的に脆弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組みです。記録されたログを分析してシステムのセキュリティ対策に繋げたり、デジタルフォレンジックスの証拠を収集したりする目的で設置されます。本来は「蜜(の詰まった)壷」の意味で、蜜につられた者を集めるトラップの語意をもちます。
  • ペネトレーションテストの説明です。
  • 検疫ネットワークの説明です。
  • サンドボックスの説明です。
  • 正しい。ハニーポットの説明です。

Pagetop