HOME»情報処理安全確保支援士掲示板»令和4年 秋 午後2
投稿する
»[1499] 令和3年秋 午後2 問1 設問5(3) 投稿数:3
»[1498] 平成29年 秋 午後2 問1について 投稿数:3
[1501] 令和4年 秋 午後2
ねこさんさん(No.1)
質問です。
令和4年 秋 午後2の設問1の下線2についてです。
↓問題文
マルウェアαが検出されたpcログとプロキシサーバのログを調べた結果、これらのpcの中には、先週の水曜日以降、攻撃者のwebサーバと思われるurlにファイルをアップロードしていたpcがあったことがわかった。
問題↓
適切な検知ル―ルを答えよ
緑本解説↓
webサーバとの通信であることから、検知ルールはhttp通信でファイルがアップロード。
これってwebサーバとの通信だからhttpってftpとかの可能性もありませんか?
なぜhttpと言い切れるのでしょうか、ご教授ください。
令和4年 秋 午後2の設問1の下線2についてです。
↓問題文
マルウェアαが検出されたpcログとプロキシサーバのログを調べた結果、これらのpcの中には、先週の水曜日以降、攻撃者のwebサーバと思われるurlにファイルをアップロードしていたpcがあったことがわかった。
問題↓
適切な検知ル―ルを答えよ
緑本解説↓
webサーバとの通信であることから、検知ルールはhttp通信でファイルがアップロード。
これってwebサーバとの通信だからhttpってftpとかの可能性もありませんか?
なぜhttpと言い切れるのでしょうか、ご教授ください。
2024.04.07 16:24
wrinklyさん(No.2)
無いとは言い切れないと思います。
ただ、問題文に、
「攻撃者のWebサーバのものと思われるURLにファイルをアップロードしていたPCが
あったことが分かった。」
とあるので、サービスで検知ルールを作成するなら「http」のほうが自然だと思います。
ただ、問題文に、
「攻撃者のWebサーバのものと思われるURLにファイルをアップロードしていたPCが
あったことが分かった。」
とあるので、サービスで検知ルールを作成するなら「http」のほうが自然だと思います。
# あくまで個人的見解です。
2024.04.07 20:37
ねこさんさん(No.3)
urlでのアクセスだとhttpの方が自然なんですね!ありがとうございました。
2024.04.08 02:53
その他のスレッド
»[1500] 平成26年 秋 午後2 問2 設問3 (1) 投稿数:1»[1499] 令和3年秋 午後2 問1 設問5(3) 投稿数:3
»[1498] 平成29年 秋 午後2 問1について 投稿数:3