平成23年春期応用情報技術者午前問43

あるコンピュータセンタでは、インシデントを六つのタイプに分類した。

Scan:

プローブ、スキャン、そのほかの不審なアクセス

Abuse:

サーバプログラムの機能を悪用した不正中継

Forged:

送信ヘッダーを詐称した電子メールの配送

Intrusion:

システムへの侵入

DoS:

サービス運用妨害につながる攻撃

Other:

その他

このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。
　インシデント1:ワーム攻撃が試みられた形跡があるが、侵入されていない。
　インシデント2:ネットワークの輻輳(ふくそう)による妨害を受けた。
　インシデント3:DoS用の踏み台プログラムがシステムに設置されていた。

インシデント1

インシデント2

インシデント3

ア

Abuse

Dos

Intrusion

イ

Abuse

Forged

Dos

ウ

Scan

Dos

Intrusion

エ

Scan

Forged

Dos

答え　ウ

【解説】

インシデント1はワームによる不正なアクセスがあったということなので、インシデントの分類としてはScanになる。
インシデント2はネットワークの輻輳(通信量が増えつながりにくい状態)なので、インシデントの分類としてはDoSになる。
インシデント3はシステムに侵入され不正なプログラムを設置されているので、インシデントの分類としてはIntrusionになる。

【キーワード】
・インシデント

キーワードの解説

インシデント(incident)
ITIL(Information Technology Infrastructure Library)ではインシデントは「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」と定義されています。
医療や航空・鉄道などで使用する“ヒヤリ・ハット”とは意味が異なります。

平成23年 春期 応用情報技術者 午前 問43

平成23年春期応用情報技術者午前問43