HOME»情報処理安全確保支援士掲示板»R3秋 午後II 問2 問4(3)
投稿する
では解答として色々不適切な部分があります。
下線⑦はP23 表5:「追加した感染調査項目」に対しての検討となります。
この表では「宛先:IPリストに登録されたIPアドレス」となっております。
これはC&Cサーバを宛先とした通信を探し出すことが目的です。
スレ主様の解答では宛先が「連携端末から到達可能なネットワーク内の機器」と
なってしまっています。これではC&Cサーバと通信したか否かを判断することは
できません。
スレ主様の意図が連携端末から到達可能なネットワーク内の機器が感染したことを
会員FWのログから読み取ろうというのであれば、それは間違いと思われます。
理由ですが、「連携端末から到達可能なネットワーク内の機器」というのは
ネットワーク図で「会員」と括られている内部であり、その内部の通信は会員FWを
経由しないため、会員FWのログには記録されないと考えられるからです。
大変恐縮ですが、IPAの試験で別解を求めることは避けるべきです。
本番の試験でIPAがどう判断するかは誰にもわからないからです。
過去問演習ではいかにIPAの解答に近づけるかに注力してください。
»[1334] 集え、Revengers(再挑戦者)の同志たちよ! 投稿数:3
»[1333] 令和4年春期試験問題 午後Ⅰ 問2 投稿数:5
[1336] R3秋 午後II 問2 問4(3)
ムーンライトながらさん(No.1)
IPAの公式解答は「連携端末以外のIPアドレスを送信元とする通信記録」ですが、
私は「連携端末から到達可能なネットワーク内の機器が宛先の通信記録」と回答しました。
表2の(2)横展開機能の記述より、
連携端末から到達できる端末のIPアドレスを調べれば
マルウェアβの感染拡大を調べられると考えたからです。
この回答では設問にあるとおり「具体的」ではないので✗なのでしょうか?
アドバイスをお願い致します。
私は「連携端末から到達可能なネットワーク内の機器が宛先の通信記録」と回答しました。
表2の(2)横展開機能の記述より、
連携端末から到達できる端末のIPアドレスを調べれば
マルウェアβの感染拡大を調べられると考えたからです。
この回答では設問にあるとおり「具体的」ではないので✗なのでしょうか?
アドバイスをお願い致します。
2024.02.04 01:30
ムーンライトながらさん(No.2)
「✗」は「×(不正解)」のことです。
2024.02.04 01:31
pixさん(No.3)
★SC ダイヤモンドマイスター
>私は「連携端末から到達可能なネットワーク内の機器が宛先の通信記録」と
>回答しました。
では解答として色々不適切な部分があります。
下線⑦はP23 表5:「追加した感染調査項目」に対しての検討となります。
この表では「宛先:IPリストに登録されたIPアドレス」となっております。
これはC&Cサーバを宛先とした通信を探し出すことが目的です。
スレ主様の解答では宛先が「連携端末から到達可能なネットワーク内の機器」と
なってしまっています。これではC&Cサーバと通信したか否かを判断することは
できません。
スレ主様の意図が連携端末から到達可能なネットワーク内の機器が感染したことを
会員FWのログから読み取ろうというのであれば、それは間違いと思われます。
理由ですが、「連携端末から到達可能なネットワーク内の機器」というのは
ネットワーク図で「会員」と括られている内部であり、その内部の通信は会員FWを
経由しないため、会員FWのログには記録されないと考えられるからです。
大変恐縮ですが、IPAの試験で別解を求めることは避けるべきです。
本番の試験でIPAがどう判断するかは誰にもわからないからです。
過去問演習ではいかにIPAの解答に近づけるかに注力してください。
2024.02.04 02:06
ムーンライトながらさん(No.4)
pix様
深夜のスレッドにも関わらず、詳細な解説とご指摘ありがとうございます。
pix様の解説を熟読すると私の回答は間違いですね...。
また、今後はIPAの解答に近いかどうかで自己採点をしようと思います。
深夜のスレッドにも関わらず、詳細な解説とご指摘ありがとうございます。
pix様の解説を熟読すると私の回答は間違いですね...。
また、今後はIPAの解答に近いかどうかで自己採点をしようと思います。
2024.02.04 09:52
その他のスレッド
»[1335] 令和3年春期試験問題 午後Ⅰ 問1 投稿数:18»[1334] 集え、Revengers(再挑戦者)の同志たちよ! 投稿数:3
»[1333] 令和4年春期試験問題 午後Ⅰ 問2 投稿数:5