HOME»情報処理安全確保支援士掲示板»R3秋 午後II 問2 問4(3)
投稿する

R3秋 午後II 問2 問4(3) [1336]

 ムーンライトながらさん(No.1) 
IPAの公式解答は「連携端末以外のIPアドレスを送信元とする通信記録」ですが、
私は「連携端末から到達可能なネットワーク内の機器が宛先の通信記録」と回答しました。

表2の(2)横展開機能の記述より、
連携端末から到達できる端末のIPアドレスを調べれば
マルウェアβの感染拡大を調べられると考えたからです。

この回答では設問にあるとおり「具体的」ではないので✗なのでしょうか?
アドバイスをお願い致します。
2024.02.04 01:30
 ムーンライトながらさん(No.2) 
「✗」は「×(不正解)」のことです。
2024.02.04 01:31
pixさん(No.3) 
SC ダイヤモンドマイスター
>私は「連携端末から到達可能なネットワーク内の機器が宛先の通信記録」と
>回答しました。
では解答として色々不適切な部分があります。

下線⑦はP23 表5:「追加した感染調査項目」に対しての検討となります。
この表では「宛先:IPリストに登録されたIPアドレス」となっております。
これはC&Cサーバを宛先とした通信を探し出すことが目的です。

スレ主様の解答では宛先が「連携端末から到達可能なネットワーク内の機器」と
なってしまっています。これではC&Cサーバと通信したか否かを判断することは
できません。

スレ主様の意図が連携端末から到達可能なネットワーク内の機器が感染したことを
会員FWのログから読み取ろうというのであれば、それは間違いと思われます。
理由ですが、「連携端末から到達可能なネットワーク内の機器」というのは
ネットワーク図で「会員」と括られている内部であり、その内部の通信は会員FWを
経由しないため、会員FWのログには記録されないと考えられるからです。

大変恐縮ですが、IPAの試験で別解を求めることは避けるべきです。
本番の試験でIPAがどう判断するかは誰にもわからないからです。
過去問演習ではいかにIPAの解答に近づけるかに注力してください。
2024.02.04 02:06
ムーンライトながらさん(No.4) 
pix様

深夜のスレッドにも関わらず、詳細な解説とご指摘ありがとうございます。

pix様の解説を熟読すると私の回答は間違いですね...。

また、今後はIPAの解答に近いかどうかで自己採点をしようと思います。
2024.02.04 09:52
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop