HOME»情報処理安全確保支援士掲示板»H25 秋 午後2 問1 設問4 (3)

情報処理安全確保支援士掲示板


[0928] H25 秋 午後2 問1 設問4 (3)

 足りていない人さん(No.1) 
H25 秋 午後2 問1 設問4 (3)について質問があります。

マルウェアからC&Cサーバへの通信を止める方法を問われている問題ですが、
公式の解答では「プロキシ認証を利用する」とあります。
プロキシ認証もアリだとは思うのですが、
URLフィルタリング機能のブラックリストにC&Cサーバを追加する方法でも良いと考えました。

また、マルウェアPの特徴にキーロガーが含まれていることを踏まえると、
プロキシ認証に必要な認証情報の窃取も可能と考え、より確実な対策はURLフィルタリング機能と思いました。

大変恐縮ですが、本問題の答えがプロキシ認証となる理由や根拠について、ご教示頂けないでしょうか。
よろしくお願い致します。
2022.09.18 15:48
pixさん(No.2) 
SC・シルバーエキスパート
この問題は多少国語の問題となっています。
P5 表3「サーバ、ネットワーク機器の機能一覧(抜粋)」の
機能のなかで、不自然に「(現状は無効)」と文言が追加されている
項目がいくつかあります。
本問は対策として「(現状は無効)」のものの中から有用なものを
選択させる意図があると思われます。

プロキシのURLフィルタリング機能とアクセス制御機能ですが、表3には
「URLフィルタリング機能:ブラックリスト方式」
「アクセス制御機能:利用者認証機能(現状は無効)」
となっております。
この表からブラックリスト方式はすでに使われていると読み取れます。
したがって、解答としては利用者認証機能の有効化が適切と考えられます。
これが出題者の意図解と読み取れます。

この問題以外にも、問題中にネガティブ・否定表現が不自然に記述されている
場合があります。その箇所は後の設問でポイント・解答になる可能性が高いです。
2022.09.18 16:22
 足りていない人さん(No.3) 
pix様

ご回答頂き誠にありがとうございます。

ご教示頂いた内容で非常に納得できました。
利用者認証機能に現状は無効と書いていることを考えると、
ご指摘の通り出題者が答えて欲しい箇所と考えられました。

ネガティブ、否定表現には、着目して問題に取り組みたいと存じます。

この度はありがとうございました。
今後とも宜しくお願いします。
2022.09.18 16:58

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop