システム監査平成14年問11
あるWebサーバで、すべてのユーザが接続不能になった。このため、
保守要員がWebサーバを調査したところ、ネットワークを含めてハード
ウェアには問題がなく、また、システムは稼働状態であり、ユーザと
の接続が不能であること以外には異常がみられなかった。
Webサービスの設定やユーザの操作には誤りがないとすると、この
Webサーバの異常の原因として、最も可能性が高いものはどれか。
ア TCP SYNの大量発生が起こった。
イ マクロ感染型のコンピュータウィルスに感染した。
ウ メール爆弾が投入された。
エ 論理爆弾が組み込まれていた。
解答
ア TCP SYNの大量発生が起こった。
Webサーバの異常の原因を選択肢から選ぶ問題です。
解説の前に、対象となる情報資産と情報セキュリティの3要素のうち、
なにを侵害しているか考えましょう。
情報資産:Webサーバ
情報セキュリティの3要素:可用性
> ア TCP SYNの大量発生が起こった。
◇Syn Flood攻撃 とは。。。
DoS攻撃の一種で、TCPのスリーウェイハンドシェイクが確立しな
い要求パケットを次々に送信することで、リソースを浪費させ、
サービス拒否の状態とする攻撃のことです。
> イ マクロ感染型のコンピュータウィルスに感染した。
誤った記述です。
マクロ感染型のコンピュータウイルスにより、Webサーバで、すべて
のユーザが接続不能に陥る現象は過去に起きていません。
◇マクロウイルス とは。。。
マクロは高度な機能を記述することができ、その仕組みを利用し、
悪意を持って作られたコンピュータウイルスのことです。マクロ
体系が同じであればOSに依存しません。
マクロウイルスに感染した文書ファイルを開いた後に、別に開い
たり、新規作成したりした文書ファイルに感染します。
> ウ メール爆弾が投入された。
誤った記述です。
メール爆弾とは、あるメールアドレスに大量または、大容量の電子
メールを送り付ける脅威です。
攻撃対象は、Webサーバではなくメールサーバになります。
> エ 論理爆弾が組み込まれていた。
誤った記述です。
論理爆弾とは、ある条件によって起動し、被害を与えるように作成
されたプログラムのことです。
保守要員がWebサーバを調査したところ、ネットワークを含めてハード
ウェアには問題がなく、また、システムは稼働状態であり、ユーザと
の接続が不能であること以外には異常がみられなかった。
Webサービスの設定やユーザの操作には誤りがないとすると、この
Webサーバの異常の原因として、最も可能性が高いものはどれか。
ア TCP SYNの大量発生が起こった。
イ マクロ感染型のコンピュータウィルスに感染した。
ウ メール爆弾が投入された。
エ 論理爆弾が組み込まれていた。
解説
難易度 ★★解答
ア TCP SYNの大量発生が起こった。
Webサーバの異常の原因を選択肢から選ぶ問題です。
解説の前に、対象となる情報資産と情報セキュリティの3要素のうち、
なにを侵害しているか考えましょう。
情報資産:Webサーバ
情報セキュリティの3要素:可用性
> ア TCP SYNの大量発生が起こった。
◇Syn Flood攻撃 とは。。。
DoS攻撃の一種で、TCPのスリーウェイハンドシェイクが確立しな
い要求パケットを次々に送信することで、リソースを浪費させ、
サービス拒否の状態とする攻撃のことです。
> イ マクロ感染型のコンピュータウィルスに感染した。
誤った記述です。
マクロ感染型のコンピュータウイルスにより、Webサーバで、すべて
のユーザが接続不能に陥る現象は過去に起きていません。
◇マクロウイルス とは。。。
マクロは高度な機能を記述することができ、その仕組みを利用し、
悪意を持って作られたコンピュータウイルスのことです。マクロ
体系が同じであればOSに依存しません。
マクロウイルスに感染した文書ファイルを開いた後に、別に開い
たり、新規作成したりした文書ファイルに感染します。
> ウ メール爆弾が投入された。
誤った記述です。
メール爆弾とは、あるメールアドレスに大量または、大容量の電子
メールを送り付ける脅威です。
攻撃対象は、Webサーバではなくメールサーバになります。
> エ 論理爆弾が組み込まれていた。
誤った記述です。
論理爆弾とは、ある条件によって起動し、被害を与えるように作成
されたプログラムのことです。