基本情報&応用情報 問題と解説

アクセスカウンタ

zoom RSS H23_haru_AP_PM Q09 Qus.

<<   作成日時 : 2011/08/09 21:59   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

平成23年 春期 応用情報技術者 午後 問9

問 9
サーバへのサイバー攻撃対策に関する次の記述を読んで、設問1〜3に答えよ。

D社はおもちゃを扱う中堅会社であり、
取扱商品を紹介するためにWebサーバや
データベースサーバ(DBサーバ)などを自社で運用している。
D社のネットワーク構成を図1に、各サーバの役割を表1に示す。
画像

画像

あるとき、D社の顧客から”Webサイトが表示されない”と問合せがあった。
原因を調査したところ、Webサーバが反応しない状態であったので、
Webサイトの運営を一時中断して原因を探った。
その結果、各サーバに対して、
次のサイバー攻撃が行われていたことが判明した。

[サイバー攻撃 1]
Webサーバに対して、Webページを表示するためのリクエストが大量に送られ、
CPUとメモリの使用率が許容限度を超えてしまっていた。

[サイバー攻撃 2]
DBサーバにアクセスするプログラムの不備を利用して、
データベース上の情報に不正にアクセスしようとした形跡が、
Webサーバにあった。

[サイバー攻撃 3]
DNSプログラムが確保したメモリサイズを超えた入力を与えて、
管理者権限を奪おうとした形跡が、DNSサーバ 1 にあった。

[サイバー攻撃 4]
使用可能なサービスを探した形跡が、DMZ内の各サーバにあった。

D社では判明したサイバー攻撃に対応するために、
ファイアウォールの設定を変更するとともに、
ネットワーク型 IDS(Intrusion Detection System 侵入検知システム)を
導入することにした。

[ファイアウォールの設定変更]
ファイアウォールの新しいフィルタリングルールを表2に示す。
フィルタリングルールの設定は、次の方針で行うことにした。
・インターネット以外のあて先は、ホスト名で指定する。
・必要なサービスだけを通過させる。

なお、表2で用いるフィルタリングルールの記述方法は、次のとおりである。
・通信パケットの送信元、あて先及びサービスの組合せによって、
 許可又は拒否の動作を指定することができる。
・送信元、あて先には個別のホスト名又は”インターネット”、
 ”DMZ”、”内部LAN1”、”内部LAN2”の
 ネットワーク名又は”すべて”が指定できる。
・サービスにはポート番号(複数指定可)又は”すべて”が指定できる。
 ポート番号は、SMTPは25、DNSは53、
 HTTPは80、POP3は110、DBサーバへのアクセスは1521、
 プロキシサーバへのアクセスは8080 とする。
・項番が小さいものから順に調べて、最初に一致したルールが適用される。
画像

[ネットワーク型 IDS の導入]
D社では、早期にサイバー攻撃を検知するために、
ネットワーク型 IDS を図1の α の位置に設置した。
設置したIDSの概要は、次のとおりである。
・不正侵入の特徴的なパターンをシグネチャとして事前に登録し、
 検知した脅威の種類を示すシグネチャの識別子、脅威の名称、
 詳細な通信内容などをログに記録するとともに、
 管理者あてに警告メールで通知する機能をもつ。
・検知されるサイバー攻撃には、
 4段階の優先度(優先して対応する必要性の度合)が付与されている。
 優先後は、優先度1が最も高く、優先度4が最も低い。

D社で判明したサイバー攻撃1〜4に対応する優先度の初期値は、
表3のとおりである。
画像

D社では、IDSの優先度の設定の初期値のままとし、
優先度が1,2のものを管理者に警告メールで通知する設定で、
IDSの試験運用を開始した。
試験運用を開始してすぐに、IDSから管理者あてに
警告メールが大量に送られるようになった。
警告メールが多いと、管理者が重要な警告を見落とすおそれがあることから、
D社では、IDSの導入効果を維持したまま警告メールの件数を少なくするために、
 @IDSの設置位置を図1の β の位置に変更した。 

設問 1
サイバー攻撃1〜4について、その名称を解答群の中から選び、記号で答えよ。

解答群
ア DoS攻撃
イ SQLインジェクション
ウ ソーシャルエンジニアリング
エ トロイの木馬
オ バッファオーバフロー攻撃
カ ポートスキャン

設問 2
D社で実施したファイアウォールの設定変更について
表2中の  〜  に入れる適切な字句を答えよ。

設問 3
IDSから管理者あてに警告メールの大量発生後に、
D社が実施した対策について、(1)、(2)に答えよ。
(1)
本文中の下線@の対策について、
警告メールが減少する理由を35字以内で述べよ。
(2)
本文中の下線@の対策の結果、警告メールが最も効果的に
減少すると考えられるサイバー攻撃の種類を
サイバー攻撃1〜4から選び、番号で答えよ。

解答例・解答の要点

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
H23_haru_AP_PM Q09 Qus. 基本情報&応用情報 問題と解説/BIGLOBEウェブリブログ
文字サイズ:       閉じる