「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3設問3-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問3 [標的型攻撃への対策]について、(1)~(4)に答えよ。
(1) 本文中の下線①について、A君の対応のうち、添付されていたメールを不用意に開いた点以外の不適切だった点を20字以内で述べよ。
>公式解答例:メール内の社外サイトのリンクをたどった(19文字)
* 解説
本文抜粋
> しばらくたったある日、今度はY社情報システム部からA君に対して、”あなたが差出人の不審なメールが届いた。そのメールを添付したので、確認して欲しい”という問合わせメールが届いた。添付されていたメールは、&bold(){&color(red){A君が開いて確認}}すると、確かにA君が差出人になっていたが、心当たりのないものだった。そのメールには添付ファイルはなかったが、本文に社外サイトへのリンクが記入されていた。&bold(){&color(red){A君がリンクをたどった}}ところ、やはり心当たりのない社外サイトであった。A君はこの事態をセキュリティデスクに通報した。
まず、A君が取るべき行動は、Y社情報システム部からの問合せメールを、そのままセキュリティデスクに送ることでした。Y社情報システム部を騙ったメールの可能性があるからです。ですが、設問は「添付されていたメールを不用意に開いた点以外」と指定があるので、ここは違います。
次に問題となるのは、「社外サイトへのリンクをたどった」ことです。古いバージョンのブラウザやJavaの脆弱性を利用して、ウイルスを感染させるサイトの可能性があるからです。よって、解答は「メール内の社外サイトのリンクをたどった(19文字)」となります。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3#設問]]
* 設問3 [標的型攻撃への対策]について、(1)~(4)に答えよ。
(1) 本文中の下線①について、A君の対応のうち、添付されていたメールを不用意に開いた点以外の不適切だった点を20字以内で述べよ。
>公式解答例:メール内の社外サイトのリンクをたどった(19文字)
* 解説
本文抜粋
> しばらくたったある日、今度はY社情報システム部からA君に対して、”あなたが差出人の不審なメールが届いた。そのメールを添付したので、確認して欲しい”という問合わせメールが届いた。添付されていたメールは、&bold(){&color(red){A君が開いて確認}}すると、確かにA君が差出人になっていたが、心当たりのないものだった。そのメールには添付ファイルはなかったが、本文に社外サイトへのリンクが記入されていた。&bold(){&color(red){A君がリンクをたどった}}ところ、やはり心当たりのない社外サイトであった。A君はこの事態をセキュリティデスクに通報した。
まず、A君が取るべき行動は、Y社情報システム部からの問合せメールを、そのままセキュリティデスクに送ることでした。Y社情報システム部を騙ったメールの可能性があるからです。ですが、設問は「添付されていたメールを不用意に開いた点以外」と指定があるので、ここは違います。
次に問題となるのは、「社外サイトへのリンクをたどった」ことです。古いバージョンのブラウザやJavaの脆弱性を利用して、ウイルスを感染させるサイトの可能性があるからです。よって、解答は「メール内の社外サイトのリンクをたどった(19文字)」となります。管理人は問題文で使われていた「たどった」を書くのに抵抗があったので「メール本文中の社外サイトにアクセスした事(20文字)」としましたが、なるべく問題文の中から言葉を拾ってくる方が高得点を狙えると思います。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3#設問]]