HOME»情報処理安全確保支援士掲示板»応用H27春午後問1設問5

情報処理安全確保支援士掲示板

掲示板検索:
スレッド一覧

応用H27春午後問1設問5[0260]

b-zero1さん(No.1)

答えは「不審なメールの削除」ですが、標的型攻撃を受けた場合、受信者のPCを調査する前に、不審なメールが届いた受信者全員に対応を指示する場合は「受信者のPCをネットワーク回線から接続を切り離す」ことが初動対策として必要ではないでしょうか?
特にITリテラシーが高い保証がない受信者が「不審なメールの削除」を指示した場合、”業務上必要なメールを削除してしまった。”や”不審なメールを削除しようと選択しただけでプレビュー機能が働いて開封してしまった。”など二次被害が拡散します。私は実際に業務で経験しました。
これは設問に対する答えが間違っていませんか?

※参考  2012/06/20発行 IPA対策のしおりシリーズ(7)  Outlook Express には以前 HTML 形式のメールのプレビューや添付ファイルの処理で脆弱性があり、細工されたメールをプレビューしただけで、ウイルスに感染した事例もあります。

2018.10.20 15:57

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop