HOME»情報処理安全確保支援士掲示板»平成29年度秋  午後1  問1  

情報処理安全確保支援士掲示板

掲示板検索:

平成29年度秋  午後1  問1  [0518]

初挑戦さん(No.1)

質問が二つあります。どちらか片方でも結構ですので、皆さんのお知恵をお貸しいただければ幸いです。

@設問3ー1のhについて
Dサーバのフォルダのアクセス権限について、解答では見直し後の本社スタッフの書き込み権限は"不可"が正解となっています。
しかし、出荷指示情報を登録するのは本社スタッフとなっています。本社スタッフの書き込み権限を禁止にしてしまうと登録作業ができない気がするのですが、皆さんの見解をお聞かせ願えないでしょうか?

A設問4について
私はここで「OSの起動や操作に必要なファイルまで暗号化されてしまい、サーバの操作ができなくなってしまうと」いう解答を答えてしまいました。これもランサムウェアYが引き起こしそうな動作な気がするのですが、皆さんの見解はどうでしょうか?
問題に書かれている内容ではそういう動作はしないと思う方がいらっしゃいましたら、是非、理由をお聞かせいただければと思います

2020.08.27 23:54
わっつさん(No.2)

> @設問3ー1のhについて
出荷指示情報を登録するのは本社スタッフですが,本社スタッフが登録操作をするのは「Aアプリを利用した業務AP経由」となるため,Dサーバの共有フォルダにはアクセスしません。
閲覧についてはAアプリから直接アクセスとなるため「読み」については「可」にする必要があります。

> A設問4について
ランサムウェアYの特徴は下線Eのようにファイルの暗号化と共に別の端末に次々に感染を広めることです。
OSなどの基本ソフトウェアの領域を暗号化してしまうと,その感染活動そのものができなくなる可能性があります。
さらにランサムウェアは感染した端末に「脅迫文」を表示させることが知られていますが,それができなくなってしまうことにもなります。(ディスク障害なのか感染なのかの判断もできなくなる?)

2020.08.28 13:56
初挑戦さん(No.3)

わっつさん、素早い返答ありがとうございます

@なるほど、確かに登録作業時、本社スタッフが共有フォルダに直接アクセスしているわけではないんですね
つまり、この表には記載されていない「業務APを動かしているアカウント」が書き込み権限を持っていて、本社スタッフの代わりに共有フォルダに指示書を登録するから問題ないって事ですね

Aに関してはランサムウェアの被害でファイル暗号化と同じくらいよく出てくる「画面をロックしてPCの操作ができないようにする」タイプのランサムウェアの実現方法について、勘違いしていたみたいです。仮に画面ロックするタイプだとしても、基本ソフトウェアの暗号化をしているわけではなく別のプログラムを割り込ませてPCの挙動を変えることで実現しているって事ですよね(確かによく考えたらそれらを暗号化したら単にPCが壊れて動かなくなっちゃうだけな気がしました)

2020.08.28 15:39

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop