ホーム > 情報処理安全確保支援士試験 > 2010年 春期
情報処理安全確保支援士試験 2010年 春期 午前2 問09
ワームの侵入に関する記述のうち,適切なものはどれか。
ア:公開サーバへのワームの侵入は,IDSでは検知できない。
イ:未知のワームの侵入は,パターンマッチング方式で検知できる。
ウ:ワームは,アプリケーションソフトの脆弱性を突いて侵入できる。(正解)
エ:ワームは,仮想OS環境内のゲストOSに侵入できない。
解説
ワームの侵入に関する記述のうち,適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:ワームはアプリケーションソフトの脆弱性を突いて侵入できるため、適切な対策が必要です。
- 根拠:ワームは自己増殖しネットワークを介して拡散し、脆弱性を悪用してシステムに侵入します。
- 差がつくポイント:IDSやパターンマッチング方式の限界を理解し、ワームの侵入経路と特徴を正確に把握することが重要です。
正解の理由
選択肢ウ「ワームは、アプリケーションソフトの脆弱性を突いて侵入できる」が正解です。
ワームは自己増殖機能を持ち、ネットワークを通じて他のコンピュータに感染します。多くの場合、OSやアプリケーションの脆弱性を利用して侵入し、感染を広げるため、脆弱性の存在が侵入の大きな要因となります。
ワームは自己増殖機能を持ち、ネットワークを通じて他のコンピュータに感染します。多くの場合、OSやアプリケーションの脆弱性を利用して侵入し、感染を広げるため、脆弱性の存在が侵入の大きな要因となります。
よくある誤解
IDSはすべてのワーム侵入を検知できるわけではなく、未知の攻撃には対応が難しいです。
また、パターンマッチング方式は既知の攻撃に有効ですが、未知のワームには効果が限定的です。
また、パターンマッチング方式は既知の攻撃に有効ですが、未知のワームには効果が限定的です。
解法ステップ
- ワームの基本的な特徴(自己増殖、ネットワーク感染)を理解する。
- 各選択肢の内容をワームの特徴と照らし合わせる。
- IDSやパターンマッチングの検知方式の限界を確認する。
- ワームの侵入経路として脆弱性の存在が重要であることを確認する。
- 選択肢ウが最も正確な記述であると判断する。
選択肢別の誤答解説
- ア: IDS(侵入検知システム)は異常検知やシグネチャ検知でワームを検知可能であり、「検知できない」は誤りです。
- イ: パターンマッチング方式は既知の攻撃パターンに基づくため、未知のワーム侵入は検知困難です。
- ウ: ワームはアプリケーションの脆弱性を突いて侵入できるため正しい記述です。
- エ: 仮想OS環境のゲストOSも脆弱性があればワームに侵入される可能性があり、「侵入できない」は誤りです。
補足コラム
ワームはウイルスと異なり、自己増殖してネットワークを通じて拡散します。脆弱性対策としては、OSやアプリケーションの定期的なアップデート、ファイアウォールの適切な設定、IDS/IPSの導入が効果的です。未知の攻撃に対応するためには、異常検知型のセキュリティ対策も重要です。
FAQ
Q: IDSはワームを完全に検知できますか?
A: いいえ。IDSは既知の攻撃には有効ですが、未知のワームや変異型には検知が難しい場合があります。
A: いいえ。IDSは既知の攻撃には有効ですが、未知のワームや変異型には検知が難しい場合があります。
Q: ワームとウイルスの違いは何ですか?
A: ワームは自己増殖しネットワーク経由で拡散するのに対し、ウイルスはファイルに寄生して感染を広げます。
A: ワームは自己増殖しネットワーク経由で拡散するのに対し、ウイルスはファイルに寄生して感染を広げます。
Q: 仮想環境はワームの侵入を防げますか?
A: 仮想環境も脆弱性があれば侵入される可能性があるため、完全な防御とは言えません。
A: 仮想環境も脆弱性があれば侵入される可能性があるため、完全な防御とは言えません。
関連キーワード: ワーム, 脆弱性, IDS, パターンマッチング, 仮想OS, セキュリティ対策