本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成23年度 春期 応用情報技術者試験問題と解説

問43

あるコンピュータセンタでは、インシデントを六つのタイプに分類した。
 Scan:  プローブ、スキャン、そのほかの不審なアクセス
 Abuse: サーバプログラムの機能を悪用した不正中継
 Forged: 送信ヘッダを詐称した電子メールの配送
 Intrusion:システムへの侵入
 DoS:   サービス運用妨害につながる攻撃
 Other:   その他
このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。
 インシデント1: ワームの攻撃が試みられた形跡があるが、侵入されていない。
 インシデント2: ネットワークの輻輳による妨害を受けた。
 インシデント3: DoS用の踏み台プログラムがシステムに設置されていた。

  ┌───────┬───────┬───────┐
  │インシデント1│インシデント2│インシデント3│
┌─┼───────┼───────┼───────┤
│ア│Abuse     │DoS      │Intrusion   │
├─┼───────┼───────┼───────┤
│イ│Abuse     │Forged    │DoS      │
├─┼───────┼───────┼───────┤
│ウ│Scan     │DoS      │Intrusion   │
├─┼───────┼───────┼───────┤
│エ│Scan     │Forged    │DoS      │
└─┴───────┴───────┴───────┘


正解


解説

インシデントは、問題が発生する恐れのある状況のことである。

インシデント1は、ワームの攻撃が試みられた形跡があるので、Scanに分類できる。
不正侵入されていないため、Abuseの不正中継には該当しない。

インシデント2は、サービス運用妨害につながる攻撃である。
送信ヘッダを詐称した電子メールだけでは、ネットワークの輻輳は起きない。しかし、大量の電子メールが送られると、ネットワークの輻輳は起き得る。

インシデント3は、踏み台プログラムがシステムに設置されていたので、システムの侵入に該当する。

問42 目次 問44