(1) 本文中の[ a ]に入れる適切な字句を、本文中の用語を用いて10字以内で答えよ。
回答:USBメモリ(6文字)
解説
[ a ]で問われているのは以下の機器です。
DMZの全サーバ、検査未実施のOA-LANのPC50台、FW、RD-LANのPCとRDサーバの他に何を検査すべきか
最初に検査したOA-LANの50台と思った人は勇み足です。もう少し読み解いていきましょう。
この図を見ると、DMZの全サーバ、最初に検査した50台、検査未実施のOA-LANのPC50台、FW、RD-LANのPCとRDサーバで全ての機器が出揃っています。
となると、図にでてこない機器は何か?J社のネットワークの説明にある
(1) ~ RD-LANと他のネットワーク間のデータの受渡しは、J社のセキュリティポリシに従ってJ社所有のUSBメモリを介して行われ、必要最小限にとどめられている。
問題文をぱっと読んだ時点でUSBメモリに注目できればベターです。
更にヒントとなるのが「表2 マルウェアの解析結果の概要」のML5
- ML5に感染したPCにUSBメモリが接続されると、ML5が自身をUSBメモリに感染させる。
更に「S氏の見解」
- ML4経由でJ社のネットワーク環境を知った攻撃者によって、ML5がここ数日の間に送り込まれた。
これに気づければ以下の結論に至れると思います。
- 隔離された重要なネットワークの情報を盗むために、USBメモリに感染するML5が送り込まれた。
- つまり残りはUSBメモリだ。
問題作成者が散りばめたヒントに気づけるかです。がんばりましょう。
最終更新:2013年07月29日 23:41
