HOME»情報処理安全確保支援士掲示板»平成30年春午後Ⅰ問3設3 h,iの出題意図と解答
投稿する

[0437] 平成30年春午後Ⅰ問3設3 h,iの出題意図と解答

 こりんさん(No.1) 
この件について本WEBを検索してみましたが、ヒットしなかったのでUPします。

・IPA解答は、
    h)高い
    i)通信経路上に感染活動を遮断する器機が存在しないから
・私は、
    h)低い
    i)研究開発PCが配信サーバより早く感染することはないから  (27字)

設問は表4項番3のマルウェアγに関するもので、表6の感染経路が
「研究開発PCから配信サーバへ」の場合のものである。

つまり、最初に研究開発PCがマルウェアγに感染していなければ、設問はなりたたない。
では、どのような感染経路があるのだろうか。⇒私は、「ほとんどない」と判断しました。
  ・インターネットに接続するのは配信サーバであり研究開発PCは直接インターネットに接続しない。
  ・リムーバブルメディアを研究開発PCに接続するは表6を検討した時点ではRさんは気づいていない。
  ・その他何か穴があるかもしれない。  ここがh)低いが導きだされる理由に当たります。(しかし実に苦しい理由だ)
そして、i)研究開発PCが配信サーバより早く感染することはないから、としました。

IPA解答は、表6の感染経路が「配信サーバからへ研究開発PC」(下に省略とある)の場合なら、もっともでよく理解できるのですが。

どなたか教えてください。
2020.01.10 14:50
yuさん(No.2) 
これは、採点講評に書いてあるとおりではないでしょうか。 

以下引用 
>iで“研究開発PCはマルウェアに感染しないから”という回答が一部に見られた。 
>分離されたネットワークであっても、マルウェア感染は起き得ることを前提にセキュリティ対策を検討する必要があることを理解しておいてほしい。 


直後の問題文にある通り、研究開発PCがリムーバブルメディアを介して感染するという事は、可能性としてあり得ます。 
このことについて、こりんさんが仰っている『表6を検討した時点ではRさんは気づいていない』かどうかは問題ではなく、 
可能性としてあり得るのならば、起きる事を前提にセキュリティ対策を検討する必要があります。 

問題文的には、Rさんは可能性があるのは分かっていたが(とは確かに書いてないですけど)、『やっぱり起きちゃった』という感じですかね。 

ですので、(万が一)研究開発PCが感染してしまった場合は、「通信経路上に感染活動を遮断する機器が存在しない」為、感染する可能性が「高い」です。 

……という感じで、今見返して考えてみました。いかがでしょうか?
2020.01.10 15:52
わっつさん(No.3) 
本設問は"表4項番3"の「仮定したシナリオ」に書かれていることが発生した場合を想定したものです。

こりんさんが書かれている通り,「最初に研究開発用PCがマルウェアγに感染している」状態になんらかの経緯でなってしまった場合に,感染拡大を抑止するためのハードウェア構成の検討となります。

システム全体として感染経路となる穴が存在するか?という要素はこの設問では問われてはいません。
よって,研究開発PCが感染した場合には脆弱性wが存在する同一ネットワーク内のOS-P利用端末への感染リスクが高くなります。
2020.01.10 16:08
わっつさん(No.4) 
しまった!
yuさんと被ってしまいました(^-^;
2020.01.10 16:15
yuさん(No.5) 
わっつさん

あら、すみません!(笑)
ですがまぁ、お伝えしたいことは同じですね!
2020.01.10 16:44
 こりんさん(No.6) 
yuさん、わっつさん  ありがとうございます。
回答の速さに驚きです。
採点講評に乗っていたのですね。読んでいませんでした。

「(研究開発PCに)マルウェア感染は起き得ることを前提にセキュリティ対策を」
つまり、配信サーバの設置位置に関してセキュリティ上、高いか低いかを問うているので、
感染経路「aからbへ」のaの感染しやすさ(高いか低いか)を問うてはいませんね。

午後ⅠⅡ、なんか増々自信がなくなってきた。
2020.01.10 17:00

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop