応用情報技術者 2011年 春期 午前2 問43
問題文
あるコンピュータセンタでは、インシデントを六つのタイプに分類した。
Scan:プローブ、スキャン、そのほかの不審なアクセス
Abuse:サーバプログラムの機能を悪用した不正中継
Forged:送信ヘッダを詐称した電子メールの配送
Intrusion:システムへの侵入
DoS:サービス運用妨害につながる攻撃
Other:その他
このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。
インシデント1:ワームの攻撃が試みられた形跡があるが、侵入されていない。
インシデント2:ネットワークの輻輳による妨害を受けた。
インシデント3:DoS 用の踏み台プログラムがシステムに設置されていた。
選択肢
ア:
イ:
ウ:(正解)
エ:
インシデントタイプ分類問題【午前2 解説】
要点まとめ
- 結論:インシデント1はScan、インシデント2はDoS、インシデント3はIntrusionが正しい分類です。
- 根拠:ワーム攻撃の試みは不審アクセスに該当しScan、ネットワーク輻輳はサービス妨害のDoS、踏み台設置はシステム侵入のIntrusionに分類されます。
- 差がつくポイント:各インシデントの特徴を正確に理解し、分類の定義と照合できるかが重要です。
正解の理由
- インシデント1は「ワームの攻撃が試みられたが侵入されていない」ため、不審なアクセスに該当しScanタイプです。
- インシデント2は「ネットワークの輻輳による妨害」であり、サービス運用妨害を意味するDoSタイプに分類されます。
- インシデント3は「DoS用踏み台プログラムが設置されていた」ため、システムへの侵入を示すIntrusionタイプが適切です。
- よって、選択肢ウの組み合わせが正解となります。
よくある誤解
- ワーム攻撃の試みを侵入(Intrusion)と誤解しやすいですが、侵入されていなければScanです。
- ネットワーク輻輳をメール詐称(Forged)と混同することがありますが、妨害行為はDoSに分類されます。
解法ステップ
- インシデント1の状況を読み、「侵入されていない」点に注目する。
- 不審アクセスやスキャンの定義を確認し、Scanに該当することを判断する。
- インシデント2の「ネットワーク輻輳による妨害」をサービス妨害(DoS)と結びつける。
- インシデント3の「踏み台プログラム設置」がシステム侵入(Intrusion)を示すことを理解する。
- 各インシデントのタイプを選択肢と照合し、正しい組み合わせを選ぶ。
選択肢別の誤答解説
- ア:インシデント1をAbuseと誤分類。ワーム攻撃の試みは不審アクセスでありAbuseではない。
- イ:インシデント2をForgedと誤分類。ネットワーク妨害はDoSであり、メール詐称とは無関係。
- エ:インシデント2をForged、インシデント3をDoSと誤分類。踏み台設置は侵入(Intrusion)でありDoSではない。
補足コラム
インシデントタイプの分類はセキュリティ対策の基本です。Scanは攻撃の予兆や偵察段階を示し、早期発見が重要です。DoSはサービス停止を狙う攻撃で、ネットワーク監視やトラフィック制御が対策になります。Intrusionはシステム内部への不正侵入で、侵入検知システム(IDS)やアクセス制御が有効です。
FAQ
Q: ワーム攻撃の試みは必ずScanに分類されますか?
A: はい、侵入されていなければ不審アクセスとしてScanに分類されます。
A: はい、侵入されていなければ不審アクセスとしてScanに分類されます。
Q: 踏み台プログラム設置はなぜIntrusionに分類されるのですか?
A: 踏み台プログラムはシステム内部に不正に設置されたもので、侵入行為に該当するためです。
A: 踏み台プログラムはシステム内部に不正に設置されたもので、侵入行為に該当するためです。
関連キーワード: インシデント分類、セキュリティインシデント、DoS攻撃、ワーム、不正侵入、Scan, Intrusion
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!