読者です 読者をやめる 読者になる 読者になる

はぜにっき

上京してきた専門卒SEのたまに書くブログ

セキュスペの(僕の)回答です(後で消す)

○午後Ⅰ

問2
 設問1 a.踏み台攻撃
     b.送信ドメイン
   2 c. amp

   3 (1)d. (わかんなかった)

     (2)e.外部メールサーバ

   影響.取引先へ送信しようとした機密情報を含んだメールが攻撃者に送信されてしまう影響

     (3)サーバ単位でトンネルを生成するから

   4 変更箇所.ブラックリスト
     変更内容.リストに複合機用メールアドレスを追加する

問3

 設問1 (1) a.Sサーバ

     (2) b.試験用Webサーバ

     (3) c.試験日よりも前の値

                         d.Sサーバを認証できなかったことによるサーバ認証エラー画面表示

   2 (1) e.1,2,3,4
        f.3
       g.1

     (2) W-APのSSIDを公衆無線LANSSIDと同一のものに設定する

 

 

午後Ⅱ

問1

 1.a. 調査を行うかどうか
 2.(1) b. A社IRTに報告すべきインシデントの範囲
   (2) 事マネが独自の影響度判断で事業部の都合を優先させた対応を行わせない目的
 3.(1) IT部のOA用PCにマルウェアが感染、キーロガーLDAP ID・管理者昇格コマンド・管理者パスワードが攻撃者に伝わり遠隔操作される攻撃
   (2) 一定時間中に指定回数以上の認証失敗が発生した場合にアラートを発生させる
 4. (1) 脆弱性を持つ可能性がある情報機器をA社IRTが認識、対応できる効果
    (2) インシデントの発生源やマルウェア感染の可能性がある機器を特定するために活用できる
 5. A社IRT、各部署で分担して脆弱性情報を収集、共有する
 6. (1) 現状評価基準
    (2) c.ネットワーク
       d.ローカル
       e.FW1