6月
25
2011

[IPA試験対策]ワームってなに?


問 ワームの侵入に関する記述のうち、適切なものはどれか。

ア 公開サーバへのワームの侵入は,IDSでは検知できない。
イ 未知のワームの侵入は,パターンマッチング方式で検知できる。
ウ ワームは,アプリケーションソフトの脆(ぜい)弱性を突いて侵入できる。
エ ワームは,仮想OS環境内のゲストOSに侵入できない。

“平成22年度春季情報セキュリティスペシャリスト試験午前2 問9の設問”
 
ワーム(worm)とは、ユーザに気づかれないようにコンピュータに侵入し、データの破壊や別コンピュータへの侵入などを行う、悪意のあるプログラムの一種です。
ワームの侵入経路であげられるのが、フロッピーやUSBメモリなどの外部記憶やネットワークからのセキュリティホールを突いた侵入、そして一番多いのがメールによる感染です。

設問の”ワームの侵入に関する記述”ですが
アは”IDSでは検知できない”が違います。IDSのネットワークからの侵入検知を利用すればワームの検知が期待できます。
イの”パターンマッチング方式”で検知可能な事象は、ポートスキャン、脆弱性検査ツールによるスキャン、BOF攻撃、サーバに対する不正コマンドの発行、ネットワーク通じて行われるパスワードクラッキング、パケットを偽装するタイプのDos攻撃などがあげれます。これにたいして、未知の攻撃、サイト独自のアプリケーションの脆弱性を着いた攻撃は検知できません。つまり”未知のワーム”の場合、侵入の検知はできません。
ウの”アプリケーションソフトの脆(ぜい)弱性を突いて侵入”はまさにワームの説明です。
エは”ゲストOSに侵入できない”が違います。同一環境内であれば侵入される恐れがあります。
というわけで、解答は『』です。

Trackback URL


Leave a comment

This blog is kept spam free by WP-SpamFree.

UA-19837173-1