HOME»情報処理安全確保支援士掲示板»令和元年秋 午後2 問1 設問2 (1)
投稿する

[0819] 令和元年秋 午後2 問1 設問2 (1)

 こーさん(No.1) 
タイトルの問題で、対策3と4の回答が納得いきません。
まず対策3について、ですが答えはア、エとなってますが、イも入るのではないでしょうか。イは他社のサーバへの侵入はS社の管轄外だから考慮しないという考えでしょうか。(だとしたらほかのサーバっていう文言がややこしい。。)
次に対策4についてですが、こちらの回答はウ、エ、オとなってますが、こちらアが間違いでエが正解なのは何故でしょうか。
私の問題集の回答では、アはS社のアプリ及びミドルウェアではないから不正解、エはインストールする機能がS社のアプリ及びミドルウェアの機能だから正解という整理になってます。後者のインストールする機能が正解なら、前者のダウンロードし実行する機能も対象にはならないのでしょうか。
以上、よろしくお願いします。
2022.03.18 17:05
pixさん(No.2) 
SC プラチナマイスター
対策3:
プロトコル(ポート)が違います。
対策3で対策するプロトコル(ポート)は、SSH,HTTP,HTTPSの3つです。
DBMS-Rで使用しているプロトコル(ポート)は6379/tcpです。

対策4:
暗号資産のプログラムはハッシュ計算のみなので管理者権限は必要とせず
一般ユーザー権限で実行されます。
プログラムもダウンロードのみでOSにインストールせずに使用できると
思われます。

ルートキットはシステムファイルを更新するので、管理者権限が必要です。
(/usr/lib 配下のライブラリファイルを書き換えると思われます。)
2022.03.18 17:30

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop