あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ

本ブログから電子書籍でてます!よろしくお願いします!
  ※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

情報処理安全確保支援士試験 勝手に問題予想してみた

試験前スペシャル。今日は短めに。

情報処理安全確保支援士試験、勝手に問題予想
してみた。

根拠はまったくなく、あくまで私の希望なので。
外れても怒らないように。

f:id:koharuwest:20170923230130p:plain

 

◎本命「ハードウエアの脆弱性」

Iotのこの時代、端末やルータ、センサなどに脆弱
性が発見され、それを狙って攻撃するケースが増
えてきている。これを問題にすると面白いかも。

対策としては、ハードウエアの異常なふるまいを
検知することになるが。

以外な展開としては、廃棄時の初期化とか。セン
サなんかはこまめに電源を切るのも対策の一つだ
ったりする。

○対抗「ランサムウエア」

いわゆるワナクライ!な自己増殖型のランサムウ
エア問題は定番っぽいかな。対策についてはしっ
かり勉強されていることと思うが。

感染が拡大しないようにネットワークを細かく分
断しておく構成にしておく、なんていうのも一つ。

 

復号ツールでもとに戻せる可能性もある。ことを
問われたりして。

▲大穴「DDOS」

ボットネットによる負荷攻撃やら、スマホが攻撃
の踏み台になったりとか。DNS水責めとか。リ
フレクターもあいかわらず。

これ、最近出てない気がするので意外と・・・。
そういう意味ではパスワードクラックなんかもそ
うかな。

殿堂入り「標的型攻撃」

なんか、近年の出題傾向としてはこれを絡めてい
ない問題のほうが珍しい気もする。メールやOS
の脆弱性、ポイズニング、ゼロデイなど仕掛けに
ことかきません。総合的な問題としてはこれがメ
インになるかもです。

さあ、最後の追い込みをがんばりましょうっ!