叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

ハニーポット:気になる情報セキュリティ用語

ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。

ハニーポットの例

ハニーポットの説明はどれか。

サーバやネットワークを実際の攻撃に近い手法で検査することによって,もし実際に攻撃があった場合の被害の範囲を予測する。
社内ネットワークに接続しようとするPCを,事前に検査専用のネットワークに接続させ,セキュリティ状態を検査することによって,安全ではないPCの接続を防ぐ。
保護された領域で,検査対象のプログラムを動作させることによって,その挙動からマルウェアを検出して,隔離及び駆除を行う。
わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって,攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。
~「情報セキュリティマネジメント・令和元年秋期」より





答え:エ
ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。アはペネトレーションテスト、イは検疫ネットワーク、ウはサンドボックスの説明です。