(1) 本文中の [ a ] に入れる適切な字句を、本文中の用語を用いて10字以内で答えよ。

回答:USBメモリ(6文字)

解説

[ a ] で問われているのは以下の機器です。
DMZの全サーバ、検査未実施のOA-LANのPC50台、FW、RD-LANのPCとRDサーバの他に何を検査すべきか
最初に検査したOA-LANの50台と思った人は勇み足です。もう少し読み解いていきましょう。


この図を見ると、DMZの全サーバ、最初に検査した50台、検査未実施のOA-LANのPC50台、FW、RD-LANのPCとRDサーバで全ての機器が出揃っています。
となると、図にでてこない機器は何か?J社のネットワークの説明にある
(1) ~ RD-LANと他のネットワーク間のデータの受渡しは、J社のセキュリティポリシに従ってJ社所有の USBメモリ を介して行われ、必要最小限にとどめられている。
問題文をぱっと読んだ時点でUSBメモリに注目できればベターです。
更にヒントとなるのが「表2 マルウェアの解析結果の概要」のML5
  • ML5に感染したPCにUSBメモリが接続されると、ML5が自身を USBメモリ に感染させる。
更に「S氏の見解」
  • ML4経由でJ社のネットワーク環境を知った攻撃者によって、 ML5がここ数日の間に送り込まれた

これに気づければ以下の結論に至れると思います。
  • 隔離された重要なネットワークの情報を盗むために、USBメモリに感染するML5が送り込まれた。
  • つまり残りはUSBメモリだ。

問題作成者が散りばめたヒントに気づけるかです。がんばりましょう。


添付ファイル