あるコンピュータセンタでは、インシデントを六つのタイプに分類した。
Scan: プローブ、スキャン、そのほかの不審なアクセス
Abuse: サーバプログラムの機能を悪用した不正中継
Forged: 送信ヘッダを詐称した電子メールの配送
Intrusion:システムへの侵入
DoS: サービス運用妨害につながる攻撃
Other: その他
このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。
インシデント1: ワームの攻撃が試みられた形跡があるが、侵入されていない。
インシデント2: ネットワークの輻輳による妨害を受けた。
インシデント3: DoS用の踏み台プログラムがシステムに設置されていた。
┌───────┬───────┬───────┐
│インシデント1│インシデント2│インシデント3│
┌─┼───────┼───────┼───────┤
│ア│Abuse │DoS │Intrusion │
├─┼───────┼───────┼───────┤
│イ│Abuse │Forged │DoS │
├─┼───────┼───────┼───────┤
│ウ│Scan │DoS │Intrusion │
├─┼───────┼───────┼───────┤
│エ│Scan │Forged │DoS │
└─┴───────┴───────┴───────┘
ウ
インシデントは、問題が発生する恐れのある状況のことである。
インシデント1は、ワームの攻撃が試みられた形跡があるので、Scanに分類できる。
不正侵入されていないため、Abuseの不正中継には該当しない。
インシデント2は、サービス運用妨害につながる攻撃である。
送信ヘッダを詐称した電子メールだけでは、ネットワークの輻輳は起きない。しかし、大量の電子メールが送られると、ネットワークの輻輳は起き得る。
インシデント3は、踏み台プログラムがシステムに設置されていたので、システムの侵入に該当する。
| 問42 | 目次 | 問44 |