読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後1問2 問題解析(3)

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※設問はこちらから

 

 

f:id:koharuwest:20151214220358p:plain

f:id:koharuwest:20151214220410p:plain

f:id:koharuwest:20151214220423p:plain

第1話 「情報漏洩インシデント」
事件発生。日付と状況を一応チェックします。

 

第2話 「初期対応」
日時は良しとして、下線の前後をチェックします。
が、これといった感じがないかな。

送信された内容についてチェック。
行った対応についてチェック。
ファイルサーバの利用を無効化したのは内部拡散防止のため。
通信の遮断も、これ以上の漏洩を防ぐためです。

 

図3
「ネットワーク構成からわかるように」とあるように、
「表1を見やがれこんちくしょう!」っていってます。
解答の根拠には表1が必要だ・・・と裏読みできます。

 

IPアドレスを元に通信できる機器はどこでしょうか。
L2はMacアドレスとポート
L3はIPアドレスなので・・・
IPアドレスとアレを元に通信ログを残せるのはどの機器?
DHCPで割り振るのは何?そして、機器の・・・?とくれば。

 

第3話 「詳細操作と暫定対応」

 

図4 
マルウエアの特徴についてよくわかりました。
おもしろいのはFQDNでC&Cサーバに接続しようとしてるところ。
この場合はDNSを経由しないと、アクセス出来ないです。

つまり、指摘事項はそういうことでしょうか。

にしのくえすと Presented by にしの 2017