HOME»情報処理安全確保支援士掲示板»令和4年秋 午後2 問2
投稿する
はい。よほどのことがない限りHTTPでよいです。
もしHTTP以外であったら、その時に修正すればよいです。
セキュリティ設定の重要なこととして、つねにPDCAサイクルを回すようにし、
ギャップあれば次のサイクルでフィットするようにチューニングしてゆきます。
[1492] 令和4年秋 午後2 問2
びーさん(No.1)
設問1の②についてですが、模範解答ではなぜHTTPと限定されているのでしょうか。
わざわざサービスを書かなくても良い気がしますが。
わざわざサービスを書かなくても良い気がしますが。
2024.04.05 20:20
pixさん(No.2)
★SC ダイヤモンドマイスター
P.16 中央付近「攻撃者のWebサーバのものと思われるURLにファイルをアップロード
していたPCがあったことがわかった。」
という記述から、マルウェアαはファイルのアップロードにHTTPを利用すると
想定されます。
またファイルのアップロードのプロトコルをHTTPに限定しておかないと、
誤検知が発生する可能性があります。
例えば通常運用でファイルサーバにCIFSでアップロードした場合を、
誤検知するようなケースも考えられます。
していたPCがあったことがわかった。」
という記述から、マルウェアαはファイルのアップロードにHTTPを利用すると
想定されます。
またファイルのアップロードのプロトコルをHTTPに限定しておかないと、
誤検知が発生する可能性があります。
例えば通常運用でファイルサーバにCIFSでアップロードした場合を、
誤検知するようなケースも考えられます。
2024.04.05 20:33
びーさん(No.3)
ご回答ありがとう御座います。
webサーバにアップロードされる場合、サービスはHTTPという認識で良いのでしょうか?
webサーバにアップロードされる場合、サービスはHTTPという認識で良いのでしょうか?
2024.04.05 20:45
pixさん(No.4)
★SC ダイヤモンドマイスター
>webサーバにアップロードされる場合、サービスはHTTPという認識で
>良いのでしょうか?
はい。よほどのことがない限りHTTPでよいです。
もしHTTP以外であったら、その時に修正すればよいです。
セキュリティ設定の重要なこととして、つねにPDCAサイクルを回すようにし、
ギャップあれば次のサイクルでフィットするようにチューニングしてゆきます。
2024.04.05 20:49
びーさん(No.5)
ご回答ありがとう御座いました!
2024.04.05 21:05