あるコンピュータセンタでは、インシデントを六つのタイプに分類した。
Scan | : | プローブ、スキャン、そのほかの不審なアクセス | |
Abuse | : | サーバプログラムの機能を悪用した不正中継 | |
Forged | : | 送信ヘッダを詐称した電子メールの配送 | |
Intrusion | : | システムへの侵入 | |
DoS | : | サービス運用妨害につながる攻撃 | |
Other | : | その他 |
このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。
インシデント1 | : | ワーム攻撃が試みられた形跡があるが、侵入されていない。 | |
インシデント2 | : | ネットワークの輻輳(ふくそう)による妨害を受けた。 | |
インシデント3 | : | DoS用の踏み台プログラムがシステムに設置されていた。 |
インシデント1 | : | ワーム攻撃が試みられた形跡があるのでセキュリティホールを探して不審なアクセス があったと考えられる。 ⇒Scanに相当する。 |
|
インシデント2 | : | 輻輳とはアクセスが一箇所に集中することである。輻輳が起きているので、Dos攻撃を受けたと考えられる。 ⇒Dosに相当する。 |
|
インシデント3 | : | DoS用の踏み台プログラムがシステムに設置されているので、システムへの不正侵入があったと考えられる。 ⇒Intrusionに相当する。 |
したがって、ウが正解である。