(2) ML2~ML4と外部との通信を遮断するために、Y主任が行った設定内容を、40字以内で具体的に述べよ。
公式回答例:攻撃者のサーバのURLを、プロキシサーバのブラックリストに登録する。(34文字)
管理人回答:プロキシサーバのブラックリストに攻撃者のサーバのURLを登録する(32文字)
解説
この問題は、今までの回答で正解に気づけているかがポイントになります。
設問1の(1) ML4をダウンロードしたマルウェアの名前がわかっていれば
- ML3はFWで拒否されて通信できていない。
- ML2は古いZブラウザを利用して、プロキシサーバ経由でML4のダウンロードに成功している。
- ML4は自分をダウンロードしたマルウェアと同じ方式で通信する。
そして、最も重要なヒントは
(3) DMZは、公開Webサーバ、プロキシサーバなどで構成されている。プロキシサーバは、ブラックリストに登録したURLへのWebアクセスを遮断するフィルタリング機能をもっているが、J社では何も登録していない。
となれば、ML3は無視して、ML2とML4のために攻撃者のサーバのURLをブラックリストに登録です。
そして作文の時間。
管理人の作文
- プロキシサーバのブラックリストに攻撃者のサーバのURLを登録し、感染PCから攻撃者のサーバへのアクセスを遮断する(57文字)
- プロキシサーバのブラックリストに攻撃者のサーバのURLを登録する(32文字)
この作文はほぼ公式の回答どおりでした。
最終更新:2013年07月30日 00:20
