HOME»情報処理安全確保支援士掲示板»R3 秋 午後2 大門2 設問3 (1)
投稿する
[1051] R3 秋 午後2 大門2 設問3 (1)
べるさん(No.1)
攻撃者が行う設定変更を回答する問題なのですが、「UTMに登録されている、通信を拒否するIPアドレスのリストの変更」ではいけないのでしょうか?
解答が「マルウェア内にFQDNで指定したC&CサーバのIPアドレスの変更」となっており、上記の方法ではダメなのかと疑問に思っています。
よろしくお願いします。
解答が「マルウェア内にFQDNで指定したC&CサーバのIPアドレスの変更」となっており、上記の方法ではダメなのかと疑問に思っています。
よろしくお願いします。
2023.03.25 16:10
pixさん(No.2)
★SC ダイヤモンドマイスター
設問はFastFlux手法についての問題です。
解答:「マルウェア内にFQDNで指定したC&CサーバのIPアドレスの変更」のように
攻撃者によって、C&CサーバのIPアドレスが頻繁に変更されてしまいます。
スレ主様の解答は「UTMに登録されている、通信を拒否するIPアドレスのリストの
変更」です。
これを実現するためには攻撃者がUTMに不正アクセスして設定を変更するという
少々無理のある方法となってしまいます。これは現実的ではありません。
最近の出題でFastFlux手法についての設問が数回ありました。
必須知識として押さえておくことをお勧めします。
解答:「マルウェア内にFQDNで指定したC&CサーバのIPアドレスの変更」のように
攻撃者によって、C&CサーバのIPアドレスが頻繁に変更されてしまいます。
スレ主様の解答は「UTMに登録されている、通信を拒否するIPアドレスのリストの
変更」です。
これを実現するためには攻撃者がUTMに不正アクセスして設定を変更するという
少々無理のある方法となってしまいます。これは現実的ではありません。
最近の出題でFastFlux手法についての設問が数回ありました。
必須知識として押さえておくことをお勧めします。
2023.03.25 16:46
べるさん(No.3)
大変勉強になりました。ありがとうございます!
2023.03.25 17:08
GinSanaさん(No.4)
★SC ブロンズマイスター
fastfluxは、
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_nw_pm2_qs.pdf
のP20-21を読むと説明があります。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_nw_pm2_qs.pdf
のP20-21を読むと説明があります。
2023.03.25 18:09