HOME»情報処理安全確保支援士掲示板»R1 秋 午後2 問1 設問2 (1)
投稿する
[0451] R1 秋 午後2 問1 設問2 (1)
ともひろさん(No.1)
もう一つだけ教えて下さいTT
対策4の回答がよくわかりません。
対策4 アプリ及びミドルウェアを管理者権限以外の必要最小限の権限で稼働させる。
IPA の回答(ウ)(エ)(オ)
私の回答(ア)(ウ)(エ)(オ)
(ア)「暗号資産の採掘用プログラムをダウンロードし、実行する機能」を選んだ理由としては、実行する機能、つまり管理者権限が必要と考えたからです。
しかし、回答は(ウ)(エ)(オ)になっています。
なぜ、(ア)が入らないのでしょうか。
対策4の回答がよくわかりません。
対策4 アプリ及びミドルウェアを管理者権限以外の必要最小限の権限で稼働させる。
IPA の回答(ウ)(エ)(オ)
私の回答(ア)(ウ)(エ)(オ)
(ア)「暗号資産の採掘用プログラムをダウンロードし、実行する機能」を選んだ理由としては、実行する機能、つまり管理者権限が必要と考えたからです。
しかし、回答は(ウ)(エ)(オ)になっています。
なぜ、(ア)が入らないのでしょうか。
2020.02.10 16:43
ぬるぽさん(No.2)
管理者権限でプログラムを稼働した場合とそうでない場合の違いとして
管理者にはファイルシステムの変更権があると言うものがあります。
ウ、エ、オはいずれもサーバに対してファイル操作を必要としますが
アはダウンロードをメモリ上で処理してしまえば、管理者権限ではなくてもプログラムの稼働可能です。
一般的にメモリ常駐型マルウェアとかファイルレスマルウェアって呼ばれるやつです。
管理者にはファイルシステムの変更権があると言うものがあります。
ウ、エ、オはいずれもサーバに対してファイル操作を必要としますが
アはダウンロードをメモリ上で処理してしまえば、管理者権限ではなくてもプログラムの稼働可能です。
一般的にメモリ常駐型マルウェアとかファイルレスマルウェアって呼ばれるやつです。
2020.02.11 08:46
ともひろさん(No.3)
ぬるぽさん
ありがとうございます^^納得しました^^
ありがとうございます^^納得しました^^
2020.02.11 18:41