HOME»情報処理安全確保支援士掲示板»令和4年秋 午後2問2設問1
投稿する
[1010] 令和4年秋 午後2問2設問1
EDRさん(No.1)
回答例を見て、納得はできるのですが、2つほどすっきりしないところがあります。
私の知識が及ばないところアドバイスいただけると助かります。
1.下線①の直前にある「同じサイズのファイルに対する」というのがこの場合マルウェアαを指すのでしょうか?「対する」というと、メールのファイルを指す気がしますが、メールファイルはそれぞれ固定サイズではないですよね?それとも1つのメールファイルを何度も読み込んでアップロードするという意味なんでしょうか?
2.IPAの回答例で「HTTPでファイルがアップロードされた」とHTTPプロトコル指定ですが、問題文「攻撃者が用意したWebサーバにアップロードする」とあり、Webアップロード=httpと捉えていいのでしょうか?攻撃者は証明書なんて用意しないということでしょうか?(わざわざ身バレを防ぐように不正な証明書を用意する手間なんて用意しないから?)
私の知識が及ばないところアドバイスいただけると助かります。
1.下線①の直前にある「同じサイズのファイルに対する」というのがこの場合マルウェアαを指すのでしょうか?「対する」というと、メールのファイルを指す気がしますが、メールファイルはそれぞれ固定サイズではないですよね?それとも1つのメールファイルを何度も読み込んでアップロードするという意味なんでしょうか?
2.IPAの回答例で「HTTPでファイルがアップロードされた」とHTTPプロトコル指定ですが、問題文「攻撃者が用意したWebサーバにアップロードする」とあり、Webアップロード=httpと捉えていいのでしょうか?攻撃者は証明書なんて用意しないということでしょうか?(わざわざ身バレを防ぐように不正な証明書を用意する手間なんて用意しないから?)
2023.01.21 11:07
pixさん(No.2)
★SC ダイヤモンドマイスター
私の解釈を以下に述べます。
この文章は、非常に国語の問題になっていると思われます。
以下の文章
「同じサイズのファイルに対するファイル操作イベント及びネットワーク動作のイベント」
は
「同じサイズの、
(ファイルに対するファイル操作イベント)及び(ネットワーク動作のイベント)」
と分解され、『同じサイズの』という言葉が
『ファイルに対するファイル操作イベント』
『ネットワーク動作のイベント』
の両方にかかると考えられます。
簡潔に書くと、
1.1つのメールファイルを読み込む。読み込んだファイルサイズは100Kbyteだった。
2.HTTPで100Kbyteアップロードされた。
のように、読み込んだファイルサイズとアップロードしたファイルサイズが
同じ場合、検知対象にするという意味と考えられます。
これ以外の解釈では矛盾が発生してしまいます。
「Webアップロード=http」の解釈はこれでよいと思われます。
この文章は、非常に国語の問題になっていると思われます。
以下の文章
「同じサイズのファイルに対するファイル操作イベント及びネットワーク動作のイベント」
は
「同じサイズの、
(ファイルに対するファイル操作イベント)及び(ネットワーク動作のイベント)」
と分解され、『同じサイズの』という言葉が
『ファイルに対するファイル操作イベント』
『ネットワーク動作のイベント』
の両方にかかると考えられます。
簡潔に書くと、
1.1つのメールファイルを読み込む。読み込んだファイルサイズは100Kbyteだった。
2.HTTPで100Kbyteアップロードされた。
のように、読み込んだファイルサイズとアップロードしたファイルサイズが
同じ場合、検知対象にするという意味と考えられます。
これ以外の解釈では矛盾が発生してしまいます。
「Webアップロード=http」の解釈はこれでよいと思われます。
2023.01.21 13:06
EDRさん(No.3)
アドバイス頂きありがとうございます!
なるほど。そういう解釈できますね。気が付きませんでした。
答えを見ても読み取れなかったので、限られた試験中はなおさらですね・・・。
過去問でこういう文法パターンも有ると慣れておくようにします。
なるほど。そういう解釈できますね。気が付きませんでした。
答えを見ても読み取れなかったので、限られた試験中はなおさらですね・・・。
過去問でこういう文法パターンも有ると慣れておくようにします。
2023.01.22 09:04