▼FE平成31年度春期:問44 侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークはどれか。
ア DMZ
イ SIEM
ウ ハニーポット
エ ボットネット
▼上に出てきた用語の意味
【マルウェア malware】不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。 コンピュータウイルスやワームなど。(Wikipedia)
【脆弱性 ぜいじゃくせい】OSやソフトの不具合や設計上のミスが原因で発生した情報セキュリティ上の欠陥のこと。(Wikipediaをもとに簡略化)
【DMZ DeMilitarized Zone】内部ネットワークのセキュリティを保護しつつ、外のネットワークと接続する方法。非武装地帯という意味。(Wikipediaをもとに簡略化)
【SIEM しーむ Security Information and Event Management】セキュリティソフトの1つ。(大塚商会)
【ハニーポット Honeypot】不正アクセスを受けるおとり的なシステムや手法。(Wikipediaをもとに簡略化)
【ボットネット Botnet】サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのこと。(Wikipedia)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は灰色の★印で示しました。
シラバスでは、4.情報セキュリティ対策の種類 >(1)情報セキュリティ対策の種類 > ②技術的セキュリティ対策 >用語例[セキュリティ製品・サービス]> SIEM(Security Information and Event Management)
表の出所 FEのシラバスから筆者が作成。
▼解答ウ