「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問1設問3-2」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* (2) 本文中の下線④について、攻撃者が突破を試みたJ社のセキュリティ対策とは何か。30字以内で具体的に述べよ。
>回答:RD-LANを他のネットワークと隔離し、データの受渡しをUSBメモリ経由で最小限にとどめている点(48文字)
>回答:RD-LANを隔離しデータの受渡しをUSBメモリ経由で最小限にとどめている点(38文字)
>回答:RD-LANを隔離し最小限のデータをUSBメモリ受渡しする(29文字)
* 解説
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問1#設問3]]
* (2) 本文中の下線④について、攻撃者が突破を試みたJ社のセキュリティ対策とは何か。30字以内で具体的に述べよ。
>公式解答例:RD-LANと他のネットワークを物理的に隔離(22文字)
>管理人回答:RD-LANを隔離し最小限のデータをUSBメモリで受渡しする(30文字)
* 解説
・&underline(){④J社のネットワーク構成上のセキュリティ対策}を知り、それを突破できるようにML5を送り込んだ
まず、J社のネットワークでもっとも力を入れている部分が以下になります。
>・機密保護の観点から、RD-LANは、&color(red){&bold(){他のネットワークと物理的に隔離}}されている。RD-LANと他のネットワーク間のデータの受け渡しは、J社の情報セキュリティポリシに従って&color(red){&bold(){J社所有のUSBメモリ}}を介して行われ、必要最小限にとどめられている。
そして、ML5の解析結果から
>・&color(red){&bold(){ML5に感染したPCにUSBメモリが接続されると、ML5が自身をUSBメモリに感染させる。}}
>・&color(red){&bold(){感染したUSBメモリを未感染のPCに接続したとき、ML5が自身を感染させ}}、新たに感染したPCが接続させているセグメント内のPC、サーバ、ネットワーク機器の存在、空きポート、アプリケーションのバージョンなどの情報を収集し、保持する。
>・新たに感染したPCが接続されているセグメント内のPC、サーバなどにML4が存在していた場合は、保持している情報をML4経由で攻撃者のサーバに送信する。
どうにかUSBメモリで隔離されたネットワークに侵入し、機密情報を盗もうと努力している姿が見えてきます。
これらのヒントに気づくことが出来ればもう作文だけです。
管理人作文例
>・RD-LANを他のネットワークと隔離し、データの受渡しをUSBメモリ経由で最小限にとどめている点(48文字)
>・RD-LANを隔離しデータの受渡しをUSBメモリ経由で最小限にとどめている点(38文字)
>・RD-LANを隔離し最小限のデータをUSBメモリで受渡しする(30文字)
管理人は「ネットワークを隔離して、USBメモリで最小限のデータを受渡し」している点を盛り込もうと必死でしたが、「物理的に隔離」がないので特典は低そうです。
シンプルで要点を抑えた解答は難しいです。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問1#設問3]]