平成31年春期試験午前問題 問30

侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。

  • DMZ
  • SIEM
  • ハニーポット
  • ボットネット
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
ハニーポットは、脆弱性を含むダミーのシステムを用意し、おびき寄せた侵入者の挙動などを監視する仕組みです。記録されたログを分析してシステムのセキュリティ対策に繋げたり、ディジタルフォレンジックスの証拠を収集したりする目的で設置されます。本来は「蜜(の詰まった)壷」の意味で、蜜につられた者を集めるトラップの語意をもちます。
  • DeMilitarized Zoneの略。Webサーバ・メールサーバ・プロキシサーバなどのように、外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメントです。
  • Security Information and Event Managementの略。OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。
  • 正しい。ハニーポットは、攻撃者のログをとるためにダミーとして設置されるサーバやネットワーク機器のことです。
  • ボットネットは、マルウェアへの感染などでボット化し、攻撃者の支配下におかれた状態にあるコンピュータ群のことです。

Pagetop