侵入者やマルウェアの挙動を調査するために、意図的に
| ア | DMZ | イ | SIEM | |
| ウ | ハニーポット | エ | ボットネット |
答え ウ
【解説】
| ア | DMZ(DeMilitarized Zone)は、インターネットへ発信する情報を格納するサーバを設置する領域で、インターネットからからもイントラネットからもアクセス可能だが、イントラネットへのアクセスを禁止にします。 |
| イ | SIEM(Security Information and Event Management、セキュリティ情報イベント管理)は、セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況のログを一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するものです。 |
| ウ | ハニーポットは、侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークです。 |
| エ | ボットネット(botnet)は、マルウェアによってハイジャックされ、そのマルウェアを制作したハッカーの思い通りに動かされるコンピュータから成るネットワークです。 |
【キーワード】
・ハニーポット
- ハニーポット(honey pot)
攻撃者の手法を調査するために、インターネット上に設置されたシステムのことです。
有益そうな情報や資源がありそうな場所を用意して、それにつられた者を観察したり、肝心な部分で被害を出さないために目をそらせたり、コンピュータフォレンジックスを行うための証拠を集めたりする、一種のおとり手法に使われます。
もっと、「ハニーポット」について調べてみよう。
戻る
一覧へ
次へ