ネットワークセキュリティ

情報セキュリティマネジメント試験ハニーポット」の問題

情報セキュリティ対策・実装技術ネットワークセキュリティ難易度:hard
攻撃者をわざと誘い込むために設置したおとりのシステムで、攻撃の手口を観察・分析する目的で用いられるものはどれか。
修正プログラムを当てて脆弱性を解消するパッチ管理。
通信を暗号化して盗聴から保護するトンネリング。
攻撃を誘い込み観察するおとりのハニーポット。
本人性を複数要素で確認する多要素認証のこと。
正解
攻撃を誘い込み観察するおとりのハニーポット。

ハニーポットは、攻撃者をあえて誘い込むおとりのシステム。本物の資産から注意をそらしつつ、攻撃の手口や傾向を観察・分析し、防御に役立てる情報を得る目的で設置される。

?選択肢ごとの解説

ア ×パッチ管理は脆弱性の修正で、攻撃を誘い込み観察する本問のハニーポットとは目的が異なる。
イ ×トンネリングは通信の暗号化で、おとりで攻撃を観察する本問のハニーポットとは機能が異なる。
ウ ○ハニーポットは、攻撃者をあえて誘い込むおとりのシステム。本物の資産から注意をそらしつつ、攻撃の手口や傾向を観察・分析し、防御に役立てる情報を得る目的で設置される。
エ ×多要素認証は本人確認で、攻撃を誘うおとりである本問のハニーポットとは役割が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0020

【情報セキュリティマネジメント試験】ハニーポットの問題と解答・解説|ukamiru 過去問