HOME»情報処理安全確保支援士掲示板»H27秋午後1問3設問1

情報処理安全確保支援士掲示板

掲示板検索:

[0550]H27秋午後1問3設問1

できないさん(No.1)
よろしくお願いします。
H27秋午後1問3設問1で質問があります。
WebAPサーバ2が最初の侵入経路との事ですが、なぜログイン履歴には侵入者がログインした履歴が残っていないのでしょうか?
2015/1/22に「調査の結果,サーブレットコンテナの管理画面に対して.よく使われる利用者IDとパスワードでログインが試行され,その結果,ログインが成功したものと推測された。」と問題文に書かれていますが、表4のWebAPサーバ2のログイン履歴に履歴がありません。
最初からつまづき問題を解くのに時間が掛かりました。

2020.10.11 00:31
まいけるさん(No.2)
IPAの講評に記載ありました。
「サーブレットコンテナから侵入されているため、OSのログイン履歴には記録が残らない」です。

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_2/2015h27a_sc_pm1_cmnt.pdf
2020.10.11 07:09
できないさん(No.3)
返信ありがとうございます。
講評に書いてあったんですね。
今度の試験も唸ることになりそうです。
2020.10.11 08:43

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop