HOME»情報処理安全確保支援士掲示板»応用H27春午後問1設問5

情報処理安全確保支援士掲示板

掲示板検索:
スレッド一覧

応用H27春午後問1設問5[0260]

b-zero1さん(No.1)

答えは「不審なメールの削除」ですが、標的型攻撃を受けた場合、受信者のPCを調査する前に、不審なメールが届いた受信者全員に対応を指示する場合は「受信者のPCをネットワーク回線から接続を切り離す」ことが初動対策として必要ではないでしょうか?
特にITリテラシーが高い保証がない受信者が「不審なメールの削除」を指示した場合、”業務上必要なメールを削除してしまった。”や”不審なメールを削除しようと選択しただけでプレビュー機能が働いて開封してしまった。”など二次被害が拡散します。私は実際に業務で経験しました。
これは設問に対する答えが間違っていませんか?

※参考  2012/06/20発行 IPA対策のしおりシリーズ(7)  Outlook Express には以前 HTML 形式のメールのプレビューや添付ファイルの処理で脆弱性があり、細工されたメールをプレビューしただけで、ウイルスに感染した事例もあります。

2018.10.20 15:57

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2000文字以内)

記事削除用パスワード(8文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop