セキュリティ実装技術 (全37問中9問目)

No.9

侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。
  • DMZ
  • SIEM
  • ハニーポット
  • ボットネット

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

ハニーポットは、意図的に脆弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組みです。記録されたログを分析してシステムのセキュリティ対策に繋げたり、デジタルフォレンジックスの証拠を収集したりする目的で設置されます。本来は「蜜(の詰まった)壷」の意味で、蜜につられた者を集めるトラップの語意をもちます。
  • DeMilitarized Zoneの略。Webサーバ・メールサーバ・プロキシサーバなどのように、外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメントです。
  • Security Information and Event Managementの略。OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。
  • 正しい。ハニーポットは、攻撃者のログをとるためにダミーとして設置されるサーバやネットワーク機器のことです。
  • ボットネットは、マルウェアへの感染などでボット化し、攻撃者の支配下におかれた状態にあるコンピュータ群のことです。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop