平成23年度 春期
応用情報技術者試験問題と解答
問43
あるコンピュータセンタでは、インシデントを六つのタイプに分類した。
 Scan:  プローブ、スキャン、そのほかの不審なアクセス
 Abuse: サーバプログラムの機能を悪用した不正中継
 Forged: 送信ヘッダを詐称した電子メールの配送
 Intrusion:システムへの侵入
 DoS:   サービス運用妨害につながる攻撃
 Other:   その他
このとき、次の三つのインシデントに対するタイプの組合せのうち、
適切なものはどれか。
 インシデント1:ワームの攻撃が試みられた形跡があるが、侵入されていない。
 インシデント2:ネットワークの輻輳による妨害を受けた。
 インシデント3:DoS用の踏み台プログラムがシステムに設置されていた。

  ┌───────┬───────┬───────┐
  │インシデント1│インシデント2│インシデント3│
┌─┼───────┼───────┼───────┤
│ア│Abuse     │DoS      │Intrusion   │
├─┼───────┼───────┼───────┤
│イ│Abuse     │Forged    │DoS      │
├─┼───────┼───────┼───────┤
│ウ│Scan     │DoS      │Intrusion   │
├─┼───────┼───────┼───────┤
│エ│Scan     │Forged    │DoS      │
└─┴───────┴───────┴───────┘



【正解】 ウ

インシデントは、問題が発生する恐れのある状況のことである。

インシデント1は、ワームの攻撃が試みられた形跡があるので、Scanに分類できる。
不正侵入されていないため、Abuseの不正中継には該当しない。

インシデント2は、サービス運用妨害につながる攻撃である。
送信ヘッダを詐称した電子メールだけでは、ネットワークの輻輳は起きない。
しかし、大量の電子メールが送られると、ネットワークの輻輳は起き得る。

インシデント3は、踏み台プログラムがシステムに設置されていたので、システムの侵入に
該当する。

EXCEL VBAのご相談なら ファーストマクロ 



問42 目次 問44
ファーストマクロ TOPページ