HOME»情報処理安全確保支援士掲示板»平成30年秋期  午後Ⅰ  問2  設問3(1)について
投稿する

平成30年秋期  午後Ⅰ  問2  設問3(1)について [1547]

 支援士頑張るさん(No.1) 
通信ログからPCの特定方法がわかりませんでした。

例えば、APの通信ログでNAPT変換前のIPアドレスが192.168.0.8の日時から、14:26:45~17:31:25まででポートスキャンが行われたと思い、感染したPCはDHCPのサーバログからPC301だけと判断しました。

しかし、192.168.0.8からわかる感染したPCはPC101とPC301でした。

なぜPC101も感染した可能性があると判断できるのですか?
2024.04.16 23:21
pixさん(No.2) 
SC ダイヤモンドマイスター
14:26:45の時点で、192.168.0.8のIPアドレスをリースされていたのは、
DHCPのログから、10:45:38のPC101だからです。
2024.04.16 23:59
 支援士頑張るさん(No.3) 
解説ありがとうございます!

事前にPC101が192.168.0.8のIPアドレスを保持していたからという解釈で大丈夫ですか?
2024.04.17 01:07
pixさん(No.4) 
SC ダイヤモンドマイスター
>事前にPC101が192.168.0.8のIPアドレスを保持していたからという解釈で
>大丈夫ですか?
はい。その解釈であっています。
2024.04.17 07:39
返信投稿用フォーム

お名前

顔アイコン


本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)

投稿削除用のパスワード(20文字以内)

投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop