HOME»情報処理安全確保支援士掲示板»H29 春 午後Ⅱ 問1 設問4の3
投稿する

H29 春 午後Ⅱ 問1 設問4の3 [0947]

 foyさん(No.1) 
窃取されたアカウント情報の悪用防止 としての応急措置としては"被疑PC内のキャッシュされていた認証情報に含まれる利用者のアカウントについて"「パスワードの変更」が公式解答ですが、「アカウントの停止」ではダメなのでしょうか?
2022.09.29 20:48
pixさん(No.2) 
SC ダイヤモンドマイスター
P12 「表5 インシデントに対する応急措置」とあります。
応急措置とあるので、現在は緊急の状況なので即時対応できる手法で
なければなりません。
「パスワードの変更」は即時対応できる手段として適切です。

「アカウントの停止(削除)」は以下の理由で即時対応できません。
・利用者アカウントの停止(削除)には関連するシステムの
  変更作業が発生する可能性がある(ディレクトリサービスなど)
  これには数時間から数日かかる可能性がある
・利用者アカウントに紐づくデータが削除される可能性がある
  メールデータなどが全て消える可能性がある
・当該利用者アカウントを利用するユーザはその間業務ができなくなる

本問の他にも「パスワードの変更」と「アカウントの停止(削除)」の
いずれかが問われることがありますが、「アカウントの停止(削除)」は
重篤な問題発生時の特別な対応であると捉えた方が良いと思います。
2022.09.29 22:23
 foyさん(No.3) 
>pixさん
理解できました。ありがとうございます。
2022.09.30 12:41
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop