HOME»情報処理安全確保支援士掲示板»H25秋 午後2 問1 設問4(3)について

情報処理安全確保支援士掲示板

掲示板検索:

[0645]H25秋 午後2 問1 設問4(3)について

 かわさきさん(No.1) 
H25秋 問1 設問4(3)について教えてください。
回答は
C&CサーバのURLをブラックリストに登録する
だと思いました。技術評論社の過去問の回答も同じです。
IPAの回答は
プロキシで利用者の認証を有効にする
でした。
回答のC&CサーバのURLをブラックリストに登録する
は正しいと思うのですが、間違っているのでしょうか。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_2/2013h25a_sc_pm2_ans.pdf

問題
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_2/2013h25a_sc_pm2_qs.pdf
2021.04.13 16:09
昭和62年さん(No.2) 
マルウェアP専用の対策を検討しているわけではないと思います。
異なるURLのC&Cサーバが使われたら被害を防げないです。
また、ブラックリストに登録だとUTMへの登録でも同じ効果が得られるので、
プロキシサーバで防ぐという出題意図とは異なる回答かと思います。
2021.04.13 17:43
 かわさきさん(No.3) 
昭和62年さん、ありがとうございました。
2021.04.13 21:31

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop