HOME»情報処理安全確保支援士掲示板»R1  秋  午後2  問1  設問2  (1)

情報処理安全確保支援士掲示板

掲示板検索:

R1  秋  午後2  問1  設問2  (1)[0451]

ともひろさん(No.1)

もう一つだけ教えて下さいTT
対策4の回答がよくわかりません。

対策4  アプリ及びミドルウェアを管理者権限以外の必要最小限の権限で稼働させる。
IPA の回答(ウ)(エ)(オ)
私の回答(ア)(ウ)(エ)(オ)

(ア)「暗号資産の採掘用プログラムをダウンロードし、実行する機能」を選んだ理由としては、実行する機能、つまり管理者権限が必要と考えたからです。
しかし、回答は(ウ)(エ)(オ)になっています。
なぜ、(ア)が入らないのでしょうか。

2020.02.10 16:43
ぬるぽさん(No.2)

管理者権限でプログラムを稼働した場合とそうでない場合の違いとして
管理者にはファイルシステムの変更権があると言うものがあります。

ウ、エ、オはいずれもサーバに対してファイル操作を必要としますが
アはダウンロードをメモリ上で処理してしまえば、管理者権限ではなくてもプログラムの稼働可能です。
一般的にメモリ常駐型マルウェアとかファイルレスマルウェアって呼ばれるやつです。

2020.02.11 08:46
ともひろさん(No.3)

ぬるぽさん

ありがとうございます^^納得しました^^

2020.02.11 18:41

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop