午前問29
ハニーポットの説明はどれか。
| サーバやネットワークを実際の攻撃に近い手法で検査することによって、もし実際に攻撃があった場合の被害の範囲を予測する。 | |
| 社内ネットワークに接続しようとするPCを、事前に検査専用のネットワークに接続させ、セキュリティ状態を検査することによって、安全ではないPCの接続を防ぐ。 | |
| 保護された領域で、検査対象のプログラムを動作させることによって、その挙動からマルウェアを検出して、隔離及び駆除を行う。 | |
| わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって、攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
ハニーポットとは、意図的に悪意のある攻撃を受けやすくした「おとり」のコンピュータで、攻撃者の手口収集や重要なシステムから目をそらすために使用されます。