ハニーポットの説明はどれか。
| ア | サーバやネットワークを実際の攻撃に近い手法で検査することによって、もし実際に攻撃があった場合の被害の範囲を予測する。 |
| イ | 社内ネットワークに接続しようとするPCを、事前に検査専用のネットワークに接続させ、セキュリティ状態を検査することによって、安全でないPCの接続を防ぐ。 |
| ウ | 保護された領域で、検査対象のプログラムを動作させることによって、その挙動からマルウェアを検出して、隔離及び駆除を行う。 |
| エ | わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって、攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。 |
答え エ
【解説】
| ア | サーバやネットワークを実際の攻撃に近い手法で検査することによって、もし実際に攻撃があった場合の被害の範囲を予測するのは、ペネトレーションテストです。 |
| イ | 社内ネットワークに接続しようとするPCを、事前に検査専用のネットワークに接続させ、セキュリティ状態を検査することによって、安全でないPCの接続を防ぐのは、検疫ネットワークです。 |
| ウ | 保護された領域で、検査対象のプログラムを動作させることによって、その挙動からマルウェアを検出して、隔離及び駆除を行うのは、サンドボックスです。 |
| エ | わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって、攻撃手法やマルウェアの振る舞いなどの調査と研究に利用するのは、ハニーポットです。 |
【キーワード】
・ハニーポット
- ハニーポット(honey pot)
攻撃者の手法を調査するために、インターネット上に設置されたシステムのことです。
有益そうな情報や資源がありそうな場所を用意して、それにつられた者を観察したり、肝心な部分で被害を出さないために目をそらせたり、コンピュータフォレンジックスを行うための証拠を集めたりする、一種のおとり手法に使われます。
もっと、「ハニーポット」について調べてみよう。
戻る
一覧へ
次へ