HOME»情報処理安全確保支援士掲示板»平成29年秋期  午後U問1  設問3(2)

情報処理安全確保支援士掲示板

掲示板検索:

平成29年秋期  午後U問1  設問3(2)[0521]

あっぷるさん(No.1)

連投すいません
10月の試験で合格したいのでm(_ _)m

C2 OSやミドルウエアなどのシステム基盤の脆弱性をついた攻撃が
webアプリケーションの改変につながる理由がわかりません

もし具体例わかる方がいたら教えて下さい

2020.08.30 18:36
わっつさん(No.2)

この投稿は投稿者により削除されました。(2020.08.31 22:49)

2020.08.31 22:49
わっつさん(No.3)

> webアプリケーションの改変につながる理由がわかりません
OSなどはファイルやアプリケーションを制御するシステム基盤部分となります。
そのため,OSの脆弱性によりファイルを書き換えることができたりするとシステムやアプリ,コンテンツを改変される可能性があるということになります。(なんでもアリの脅威になりますね)

蛇足かもしれませんが,それぞれの脅威についても評価してみます。

A1: 脅威とならない
利用者アカウントではWebサーバのコンテンツやアプリケーションを変更することはできません。(図1の注記3にその旨が記載されています)

A2: 脅威となる
管理者アカウントは,図1の注記3にあるように改変が可能となります。

B1: 脅威とならない
DDoS攻撃は名前の通りサービス不能状態に陥らせることは可能ですが,改変の脅威にはなりません。

C1: 脅威とならない
一見,脅威になりそうですが,表1(Webアプリケーションで可能なこと)にはコンテンツ改変が可能な機能がないため脅威になりえません。

C2: 脅威となる
前述の通りです。

D1: 脅威となる
管理者アカウントを利用される可能性があるので"A2"と同等の脅威の可能性があります。

D2: 脅威となる
D1と同じ理由です。

2020.08.31 22:53
あっぷるさん(No.4)

わっつさんありがとうございました
なんでもありな脅威と覚えておきます

2020.09.02 19:10

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop