あるコンピュータセンタでは、インシデントを六つのタイプに分類した。
| Scan: | プローブ、スキャン、そのほかの不審なアクセス |
| Abuse: | サーバプログラムの機能を悪用した不正中継 |
| Forged: | 送信ヘッダーを詐称した電子メールの配送 |
| Intrusion: | システムへの侵入 |
| DoS: | サービス運用妨害につながる攻撃 |
| Other: | その他 |
このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。
インシデント1:ワーム攻撃が試みられた形跡があるが、侵入されていない。
インシデント2:ネットワークの
インシデント3:DoS用の踏み台プログラムがシステムに設置されていた。
| インシデント1 | インシデント2 | インシデント3 | |
| ア | Abuse | Dos | Intrusion |
| イ | Abuse | Forged | Dos |
| ウ | Scan | Dos | Intrusion |
| エ | Scan | Forged | Dos |
答え ウ
【解説】
- インシデント1はワームによる不正なアクセスがあったということなので、インシデントの分類としてはScanになる。
- インシデント2はネットワークの輻輳(通信量が増えつながりにくい状態)なので、インシデントの分類としてはDoSになる。
- インシデント3はシステムに侵入され不正なプログラムを設置されているので、インシデントの分類としてはIntrusionになる。
【キーワード】
・インシデント
- インシデント(incident)
ITIL(Information Technology Infrastructure Library)ではインシデントは「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」と定義されています。
医療や航空・鉄道などで使用する“ヒヤリ・ハット”とは意味が異なります。
もっと、「インシデント」について調べてみよう。
戻る
一覧へ
次へ