侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークはどれか。
ア |
DMZ |
|
イ |
SIEM |
ウ |
ハニーポット |
|
エ |
ボットネット |
答え ウ
【解説】
ア |
DMZ(DeMilitarized Zone)は、インターネットへ発信する情報を格納するサーバを設置する領域で、インターネットからからもイントラネットからもアクセス可能だが、イントラネットへのアクセスを禁止にします。 |
イ |
SIEM(Security Information and Event Management、セキュリティ情報イベント管理)は、セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況のログを一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するものです。 |
ウ |
ハニーポットは、侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークです。 |
エ |
ボットネット(botnet)は、マルウェアによってハイジャックされ、そのマルウェアを制作したハッカーの思い通りに動かされるコンピュータから成るネットワークです。 |
【キーワード】
・ハニーポット
【キーワードの解説】
- ハニーポット(honey pot)
攻撃者の手法を調査するために、インターネット上に設置されたシステムのことです。
有益そうな情報や資源がありそうな場所を用意して、それにつられた者を観察したり、肝心な部分で被害を出さないために目をそらせたり、コンピュータフォレンジックスを行うための証拠を集めたりする、一種のおとり手法に使われます。
もっと、「ハニーポット」について調べてみよう。
戻る
一覧へ
次へ
|