攻撃手法・脅威
情報セキュリティマネジメント試験「ハニーポット」の問題
攻撃者をおびき寄せる囮システムを設け手口や挙動を観察する仕組みはどれか。
アわざと攻撃を誘う囮の機器やサービスを置き攻撃者の手口や挙動を観察し記録する。
イ通信内容を暗号化して経路上での第三者による盗聴や内容の改ざんを防止する。
ウ利用者に与える権限を業務に必要な最小限に限定し過剰なアクセスを防ぐ。
エ重要なデータを定期的に別媒体へ複製しておき障害時に元の状態へ復元できるようにする。
正解
ア.わざと攻撃を誘う囮の機器やサービスを置き攻撃者の手口や挙動を観察し記録する。
ハニーポットは、意図的に脆弱に見せた囮のシステムやサービスを設置して攻撃者をおびき寄せ、その攻撃手口や挙動を観察・記録することで、実システムの防御や脅威分析に役立てる仕組みである。
?選択肢ごとの解説
ア ○ハニーポットは、意図的に脆弱に見せた囮のシステムやサービスを設置して攻撃者をおびき寄せ、その攻撃手口や挙動を観察・記録することで、実システムの防御や脅威分析に役立てる仕組みである。
イ ×通信暗号化の説明で、盗聴防止が目的であり囮による観察とは異なる。
ウ ×最小権限の原則の説明で、権限制限でありおびき寄せとは別である。
エ ×バックアップの説明で、復旧手段であり攻撃観察を行うものではない。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0017
