経営情報システム誤り発見
ネットワークセキュリティに関する以下の記述のうち、誤っているものはどれか。
A.ファイアウォールは、あらかじめ定めたルールに基づき、不正な通信を遮断するセキュリティ機器である。
✓ この記述は正しい。ファイアウォールはパケットフィルタリング等のルールに基づき、内外ネットワーク間の不正通信を遮断する。
B.DoS攻撃(Denial of Service)は、対象システムに大量のリクエストを送り付け、サービスを停止させる攻撃手法である。
✓ この記述は正しい。DoS攻撃は標的サーバに過大な負荷をかけてサービス不能状態にする攻撃で、複数端末から行う場合はDDoS攻撃と呼ぶ。
C.VPN(Virtual Private Network)は、公衆回線上に仮想的な専用線を構築し、安全な通信を実現する技術である。
✓ この記述は正しい。VPNはトンネリングや暗号化技術を用いて、インターネット上に安全な仮想専用回線を構築する。
D.フィッシング攻撃とは、システムの脆弱性を直接悪用してマルウェアを注入するサイバー攻撃手法である。← 正解
✓ 正解です。この記述が誤りで、正しくはフィッシング攻撃とは偽サイトや偽メールでユーザーを騙しIDやパスワードを詐取する手法であり、脆弱性を直接悪用するものではない。