HOME»情報処理安全確保支援士掲示板»平成29年秋期  午後Ⅱ問1  設問3(2)
投稿する

[0521] 平成29年秋期  午後Ⅱ問1  設問3(2)

 あっぷるさん(No.1) 
連投すいません
10月の試験で合格したいのでm(_ _)m

C2 OSやミドルウエアなどのシステム基盤の脆弱性をついた攻撃が
webアプリケーションの改変につながる理由がわかりません

もし具体例わかる方がいたら教えて下さい
2020.08.30 18:36
わっつさん(No.2) 
この投稿は投稿者により削除されました。(2020.08.31 22:49)
2020.08.31 22:49
わっつさん(No.3) 
> webアプリケーションの改変につながる理由がわかりません
OSなどはファイルやアプリケーションを制御するシステム基盤部分となります。
そのため,OSの脆弱性によりファイルを書き換えることができたりするとシステムやアプリ,コンテンツを改変される可能性があるということになります。(なんでもアリの脅威になりますね)

蛇足かもしれませんが,それぞれの脅威についても評価してみます。

A1: 脅威とならない
利用者アカウントではWebサーバのコンテンツやアプリケーションを変更することはできません。(図1の注記3にその旨が記載されています)

A2: 脅威となる
管理者アカウントは,図1の注記3にあるように改変が可能となります。

B1: 脅威とならない
DDoS攻撃は名前の通りサービス不能状態に陥らせることは可能ですが,改変の脅威にはなりません。

C1: 脅威とならない
一見,脅威になりそうですが,表1(Webアプリケーションで可能なこと)にはコンテンツ改変が可能な機能がないため脅威になりえません。

C2: 脅威となる
前述の通りです。

D1: 脅威となる
管理者アカウントを利用される可能性があるので"A2"と同等の脅威の可能性があります。

D2: 脅威となる
D1と同じ理由です。
2020.08.31 22:53
 あっぷるさん(No.4) 
わっつさんありがとうございました
なんでもありな脅威と覚えておきます
2020.09.02 19:10

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop