あるコンピュータセンタでは、インシデントを六つのタイプに分類した。

	Scan	：	プローブ、スキャン、そのほかの不審なアクセス
	Abuse	：	サーバプログラムの機能を悪用した不正中継
	Forged	：	送信ヘッダを詐称した電子メールの配送
	Intrusion	：	システムへの侵入
	DoS	：	サービス運用妨害につながる攻撃
	Other	：	その他

このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。

	インシデント1	：	ワーム攻撃が試みられた形跡があるが、侵入されていない。
	インシデント2	：	ネットワークの輻輳(ふくそう)による妨害を受けた。
	インシデント3	：	DoS用の踏み台プログラムがシステムに設置されていた。

あるコンピュータセンタでは、インシデントを六つのタイプに分類した。

	Scan	：	プローブ、スキャン、そのほかの不審なアクセス
	Abuse	：	サーバプログラムの機能を悪用した不正中継
	Forged	：	送信ヘッダを詐称した電子メールの配送
	Intrusion	：	システムへの侵入
	DoS	：	サービス運用妨害につながる攻撃
	Other	：	その他

このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。

	インシデント1	：	ワーム攻撃が試みられた形跡があるが、侵入されていない。
	インシデント2	：	ネットワークの輻輳(ふくそう)による妨害を受けた。
	インシデント3	：	DoS用の踏み台プログラムがシステムに設置されていた。

解答：ウ

＜解説＞

	インシデント1	：	ワーム攻撃が試みられた形跡があるのでセキュリティホールを探して不審なアクセス があったと考えられる。 ⇒Scanに相当する。
	インシデント2	：	輻輳とはアクセスが一箇所に集中することである。輻輳が起きているので、Dos攻撃を受けたと考えられる。 ⇒Dosに相当する。
	インシデント3	：	DoS用の踏み台プログラムがシステムに設置されているので、システムへの不正侵入があったと考えられる。 ⇒Intrusionに相当する。

したがって、ウが正解である。

分類

1. 応用情報技術者
2. テクノロジ系
3. 技術要素
4. セキュリティ
5. 情報セキュリティ対策

キーワード

• 「インシデント管理」関連の過去問題・・・インシデント管理とは
  • ITパスポート 平成21年度(春季) 問40
  • ITパスポート 平成21年度(秋季) 問31
  • ITパスポート 平成22年度(春季) 問48
  • ITパスポート 平成24年度(春季) 問39
  • 基本情報技術者 平成22年度(春季) 問54
  • 基本情報技術者 平成23年度(特別) 問56
  • 応用情報技術者 平成23年度(特別) 問43
  • 応用情報技術者 平成24年度(秋季) 問55
  • 応用情報技術者 平成25年度(秋季) 問55
  • 高度共通　午前1 平成24年度(秋季) 問20