HOME»情報処理安全確保支援士掲示板»H29 春 午後U 問1 設問4の3

情報処理安全確保支援士掲示板


[0947] H29 春 午後U 問1 設問4の3

 foyさん(No.1) 
窃取されたアカウント情報の悪用防止 としての応急措置としては"被疑PC内のキャッシュされていた認証情報に含まれる利用者のアカウントについて"「パスワードの変更」が公式解答ですが、「アカウントの停止」ではダメなのでしょうか?
2022.09.29 20:48
pixさん(No.2) 
SC・シルバーエキスパート
P12 「表5 インシデントに対する応急措置」とあります。
応急措置とあるので、現在は緊急の状況なので即時対応できる手法で
なければなりません。
「パスワードの変更」は即時対応できる手段として適切です。

「アカウントの停止(削除)」は以下の理由で即時対応できません。
・利用者アカウントの停止(削除)には関連するシステムの
  変更作業が発生する可能性がある(ディレクトリサービスなど)
  これには数時間から数日かかる可能性がある
・利用者アカウントに紐づくデータが削除される可能性がある
  メールデータなどが全て消える可能性がある
・当該利用者アカウントを利用するユーザはその間業務ができなくなる

本問の他にも「パスワードの変更」と「アカウントの停止(削除)」の
いずれかが問われることがありますが、「アカウントの停止(削除)」は
重篤な問題発生時の特別な対応であると捉えた方が良いと思います。
2022.09.29 22:23
 foyさん(No.3) 
>pixさん
理解できました。ありがとうございます。
2022.09.30 12:41

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。
※同一人物が作成できるスレッドは24時間に1つまでに制限されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop