情報処理安全確保支援士掲示板

掲示板検索:
スレッド一覧

午後2 問2 解答[0320]

サスケさん(No.1)

解答晒しますので、間違っている所など指摘をお願いします。

1a視認 b有用 c秘匿

(1)第三者中継
(2)x1.y1.z1.16 /29

(1)x1.y1.z1.18
(2)NTP
(3)ア
(4)CRYPTREC
4エ

(1)営業係KさんのPCをKさんが使っていたとは限らないから
(2)共同出品担当メンバはB社で打ち合わせをし、KさんのPCを操作出来ないから
(3)パスワードを変更する
(4)報告されていないZIPファイルのマルウェアを保持しているPCがあるかも知れない
(5)マルウェアを入手し、実行するまでの間にフルスキャンが開始、終了する必要があるから

(1)クライアント認証の仕組みを導入し、アクセス出来る端末を制限する
(2)初期パスワードを他人がわからないランダムな文字列にする
7管理者に通知

2019.04.21 19:29
256さん(No.2)

この投稿は投稿者により削除されました。(2019.04.22 00:05)

2019.04.22 00:05
256さん(No.3)

午後2問2
設問1
機密、営利、秘匿
設問2
オープリレー
DMZのネットワークアドレス
設問3
プロキシのiPアド
NTP

JCMVP
設問4エ
設問5
下線2
ID共有しているから。他の人が〜さんらのパソコンを操作する可能性があるから。
下線3
3人ともシャットダウンして外出中、ログイン失敗繰り返し
下線4
パスワード変更して利用停止
フルスキャンの目的
圧縮ファイル内で感染していた場合出来るだけ早く検知するため。
下線5
開いたときにリアルタイムスキャンで検知出来るから
設問6
下線6
接続元iPアドレスを部ごとに制限、ロックアウト、生体認証、リスクベース認証。
下線7
初期パスワードをランダムにして利用者自身で必ず変更する。
設問7
集中管理サーバへ通知

2019.04.22 00:07
Chrisさん(No.4)

問5の圧縮ファイルをフルスキャンしない理由、けっこう悩みました。

過去問で、パッカーが検知できない類の問題があったのを思い出し、『圧縮ファイルはマルウェア定義パターンと一致しないので検知できない』と答えたのですが、実際、最近のウイルス対策ソフトは圧縮ファイルの中身もスキャンできるんですよね。

この問題文で使われているウイルス対策ソフトは、圧縮ファイルの中身もスキャンできる仕様なのか、できない仕様なのか…。

2019.04.22 19:00
サスケさん(No.5)

設問5の(5)は
リアルタイムスキャンでファイルを開いたときに検知できるから
ってのが有力っぽい気がします。

Chrisさん
多分圧縮ファイルもスキャンできると思いますよ。(この問題のAVソフトでは)
だから図3(6)で社員全員に圧縮ファイルをスキャン対象にさせ、フルスキャンを掛けさせたんだと思われます。

2019.04.23 10:10

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop