HOME»情報処理安全確保支援士掲示板»H25秋 午後2 問1 設問4(3)について
投稿する

[0645] H25秋 午後2 問1 設問4(3)について

 かわさきさん(No.1) 
H25秋 問1 設問4(3)について教えてください。
回答は
C&CサーバのURLをブラックリストに登録する
だと思いました。技術評論社の過去問の回答も同じです。
IPAの回答は
プロキシで利用者の認証を有効にする
でした。
回答のC&CサーバのURLをブラックリストに登録する
は正しいと思うのですが、間違っているのでしょうか。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_2/2013h25a_sc_pm2_ans.pdf

問題
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_2/2013h25a_sc_pm2_qs.pdf
2021.04.13 16:09
昭和62年さん(No.2) 
マルウェアP専用の対策を検討しているわけではないと思います。
異なるURLのC&Cサーバが使われたら被害を防げないです。
また、ブラックリストに登録だとUTMへの登録でも同じ効果が得られるので、
プロキシサーバで防ぐという出題意図とは異なる回答かと思います。
2021.04.13 17:43
 かわさきさん(No.3) 
昭和62年さん、ありがとうございました。
2021.04.13 21:31

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop