読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27秋解いてみた 第7回午前1-3読む

広告

注意事項をお読みください:こちら
解答方針は:こちら

午前1の3,線を引きながら読んでみましょう。
レッツ解析。

午後1 問3

「取引先との設計データ共有Webサイト」

プロローグ

図1
 サイトXのネットワーク構成

図2
 サイトXのシステム概要
  WebAPサーバから JDBCでDBサーバへ
             OSのファイル共有機能
             でファイルサーバへ

  管理画面へのログイン ベーシック認証
   成功は200 失敗は401
  各サーバの運用端末
   administrator unyouをそれぞれ用意
    両方とも管理者権限
  NTPで時刻同期

第1話 「セキュリティインシデントの発生」
 システム障害が・・・

表1 サーバのイベントログ

 イベントログを確認
 不正侵入のセキュリティインシデントだよ!

図3 発生した事象
c:\temp\printer に情報を盗む
バッチファイルと出力されたテキストファイ


第2話 「侵入経路の調査」
ログイン履歴
表2・3・4

失敗することなく短時間で他のサーバへのログインが成功
同じIDパスだと自動的に他のサーバへもログインしてしまう仕様


第3話 「侵入された原因の特定」
設定に誤りがあり、インターネットから管理画面にアクセスできた

表5 アクセスログ
demoディレクトリにindex.jspをアップロード
 攻撃ツールにはファイルをサーバにアップロードする機能
        ファイルを共有して転送
        他サーバでOSコマンドを実行
        SQL発行機能

第4話 「影響範囲の特定」

表6
 フィルタリングルール

内部LAN 管理LANへの影響はなし


第5話 「対策とシステム再稼働」
 a 送信元がループバックなときに管理画面を許可する
 bアドミニの無効化 管理者IDが異なるようにする


ああああ長い。
読むだけで時間を取られますね。正答以外のことを不正解にするための
布石が打たれまくっているので、これだけ余計な情報が多いのでしょー。

にしのくえすと Presented by にしの 2017