セキュリティスペシャリスト試験の25年度春 午後T問題1の主催者発表解答を紹介します。またオリジナルの解説も掲載します。
| 主催者解答 | 解説 | ||
| 設問1 | (1) | ML2 | ML4のウィルスをダウンロードすることが可能なのはML2あるいはML3です。ML3はインターネット経由でHTTPで直接ML4ウィルスをダウンロードしようとしますが、FWに拒否されるためダウンロードできません。一方ML2電子メール経由 + Zブラウザバージョン2で感染が可能です。ML2はML3とことなりプロキシサーバを使用するため、ML4ウィルスのダウンロードが可能です。 |
| (2) | 機器:FW ログ:PCから攻撃者のサーバへのHTTP通信のログ |
ML3はインターネット経由でHTTPで直接ML4ウィルスをダウンロードしようとするため、FWにログが記録されます。 注意ですが、設問はFWに記録されているログの内容です。よって「ML3がML4ウィルスをダウンロードを試みたログ」ではFWに記録されているログとしては飛躍しすぎているため、減点の対象となると思われます。 |
|
| 設問2 | (1) | USBメモリ | ML5はUSBメモリに感染するタイプのウィルスであるため、USBメモリに対するウィルススキャンも必要となります。 |
| (2) | 攻撃者のサーバのURLを、プロキシサーバのブラックリストに登録する。 | ウィルスはプロキシサーバ経由でウィルスをダウンロードします。よってプロキシ経由でこの通信をブロックすることが有効です。 問題文の最初の方に「プロキシサーバは、ブラックリストに登録したURLへのWebアクセスを遮断するフィルタリング機能を持っているが、J社では何も登録していない」とヒントが明記されています。問題文を良く読むことが重要です。 |
|
| (3) | PCのZブラウザのバージョンを全て3にする。 | ブラウザ バージョン2は脆弱性がありますので、全てバージョン3にアップデートすることが有効な対策となります。 | |
| 設問2 | (1) | ・パック処理されていること ・タイムスタンプを変更していること |
・パック処理した場合、ウィルスのパターンから逃れる可能性が高くなります。 ・ファイルのタイムスタンプが最新の場合、そのファイルは怪しいまれる可能性が高くなります。よって古くから存在したファイルに見せかける場合があります。 |
| (2) | RD-LANと他のネットワークとの物理的な隔離 | ネットワークを物理的に隔離することにより、ネットワーク経由で悪意のユーザにファイルが盗難されることを防いでいます。(この場合、どんなにシステムに脆弱性があっても、リモートから直接接続することは不可能) | |
| (3) | 新薬の研究報告書を搾取 | 悪意のユーザの目的は新薬の研究報告書を搾取することと思われます。 |
スポンサード リンク
(*)解答は必ず主催者発表を参照してください。仮にこのページに記述に誤りがあった場合でも、いかなる人物、団体も時間的損失、金銭的の損失その他あらゆる損失の補償もいたしません。
[情報処理セキュリティスペシャリスト過去問題の解説一覧に戻る]