オリジナル問題
サーバの要塞化やファイアウォールの導入によってインターネット
からの不正アクセス対策を施したとしても、作業ミスや設定誤りによ
り、重大なセキュリティホールが内在したままになっている可能性が
ある。ネットワークを介して擬似的な侵入や攻撃を試みて、セキュリ
ティホールを検出する検査のことを何というか。
ア IDS
イ ペネトレーションテスト
ウ nmap
エ ウォーダイアリング
解答
イ ペネトレーションテスト
◇ペネトレーションテスト とは・・・
ネットワークに外部から不正に侵入できないかどうかを実際に試
してみるテストのことです。
主なテスト項目は以下の通りです。
・外部から不正に侵入されないかどうか
・DoS攻撃を受けた場合にどの程度耐えられるのか
・他のコンピュータを攻撃する踏み台にされないかどうか
> ア IDS
◇IDS とは。。。
Intrusion Detection Systemの略で、「侵入検知システム」と訳
されます。
攻撃者(クラッカー)などによる不正侵入や攻撃をシグネチャと
呼ばれるパターンファイルに基づいて検出します。
IDSには、ネットワーク型IDS(NIDS)とホスト型IDS(HIDS)があ
ります。現在は、シグネチャによる検出だけでなく、RFCなどで規
定されている本来のプロトコルの動きと実トラフィックの振る舞
いを比較し、攻撃を識別する製品もあります。
・ネットワーク型IDS
ネットワーク毎に設置し、ネットワークの通信を監視します。
通信内容を解析し、疑わしい通信を検出します。
・ホスト型IDS
ホスト(WEBサーバなど)毎にインストールして、ファイルアク
セスやログファイルなどを監視します。疑わしいファイルアク
セスやログ情報を検出します。
> ウ nmap
◇nmap とは。。。
ポートスキャン用のプログラムの1つです。リモートからOSの種
類を推測したり、高速にポートスキャンを行うことができます。
ポートスキャンは、ファイアウォールのルールに穴がないかをチ
ェックするのに使えます。
> エ ウォーダイアリング
◇ウォーダイアリング とは。。。
RASの電話番号を企業の代表電話番号などから想定し、専用ツール
により自動に電話をかけて、反応によってRASの電話番号を発見す
る行為のことです。
からの不正アクセス対策を施したとしても、作業ミスや設定誤りによ
り、重大なセキュリティホールが内在したままになっている可能性が
ある。ネットワークを介して擬似的な侵入や攻撃を試みて、セキュリ
ティホールを検出する検査のことを何というか。
ア IDS
イ ペネトレーションテスト
ウ nmap
エ ウォーダイアリング
解説
難易度 ★解答
イ ペネトレーションテスト
◇ペネトレーションテスト とは・・・
ネットワークに外部から不正に侵入できないかどうかを実際に試
してみるテストのことです。
主なテスト項目は以下の通りです。
・外部から不正に侵入されないかどうか
・DoS攻撃を受けた場合にどの程度耐えられるのか
・他のコンピュータを攻撃する踏み台にされないかどうか
> ア IDS
◇IDS とは。。。
Intrusion Detection Systemの略で、「侵入検知システム」と訳
されます。
攻撃者(クラッカー)などによる不正侵入や攻撃をシグネチャと
呼ばれるパターンファイルに基づいて検出します。
IDSには、ネットワーク型IDS(NIDS)とホスト型IDS(HIDS)があ
ります。現在は、シグネチャによる検出だけでなく、RFCなどで規
定されている本来のプロトコルの動きと実トラフィックの振る舞
いを比較し、攻撃を識別する製品もあります。
・ネットワーク型IDS
ネットワーク毎に設置し、ネットワークの通信を監視します。
通信内容を解析し、疑わしい通信を検出します。
・ホスト型IDS
ホスト(WEBサーバなど)毎にインストールして、ファイルアク
セスやログファイルなどを監視します。疑わしいファイルアク
セスやログ情報を検出します。
> ウ nmap
◇nmap とは。。。
ポートスキャン用のプログラムの1つです。リモートからOSの種
類を推測したり、高速にポートスキャンを行うことができます。
ポートスキャンは、ファイアウォールのルールに穴がないかをチ
ェックするのに使えます。
> エ ウォーダイアリング
◇ウォーダイアリング とは。。。
RASの電話番号を企業の代表電話番号などから想定し、専用ツール
により自動に電話をかけて、反応によってRASの電話番号を発見す
る行為のことです。