試験前スペシャル。今日は短めに。

情報処理安全確保支援士試験、勝手に問題予想
してみた。

根拠はまったくなく、あくまで私の希望なので。
外れても怒らないように。

 

◎本命「ハードウエアの脆弱性」

Iotのこの時代、端末やルータ、センサなどに脆弱
性が発見され、それを狙って攻撃するケースが増
えてきている。これを問題にすると面白いかも。

対策としては、ハードウエアの異常なふるまいを
検知することになるが。

以外な展開としては、廃棄時の初期化とか。セン
サなんかはこまめに電源を切るのも対策の一つだ
ったりする。

○対抗「ランサムウエア」

いわゆるワナクライ！な自己増殖型のランサムウ
エア問題は定番っぽいかな。対策についてはしっ
かり勉強されていることと思うが。

感染が拡大しないようにネットワークを細かく分
断しておく構成にしておく、なんていうのも一つ。

 

復号ツールでもとに戻せる可能性もある。ことを
問われたりして。

▲大穴「DDOS」

ボットネットによる負荷攻撃やら、スマホが攻撃
の踏み台になったりとか。ＤＮＳ水責めとか。リ
フレクターもあいかわらず。

これ、最近出てない気がするので意外と・・・。
そういう意味ではパスワードクラックなんかもそ
うかな。

殿堂入り「標的型攻撃」

なんか、近年の出題傾向としてはこれを絡めてい
ない問題のほうが珍しい気もする。メールやＯＳ
の脆弱性、ポイズニング、ゼロデイなど仕掛けに
ことかきません。総合的な問題としてはこれがメ
インになるかもです。

さあ、最後の追い込みをがんばりましょうっ！