試験前スペシャル。今日は短めに。
情報処理安全確保支援士試験、勝手に問題予想
してみた。
根拠はまったくなく、あくまで私の希望なので。
外れても怒らないように。
◎本命「ハードウエアの脆弱性」
Iotのこの時代、端末やルータ、センサなどに脆弱
性が発見され、それを狙って攻撃するケースが増
えてきている。これを問題にすると面白いかも。
対策としては、ハードウエアの異常なふるまいを
検知することになるが。
以外な展開としては、廃棄時の初期化とか。セン
サなんかはこまめに電源を切るのも対策の一つだ
ったりする。
○対抗「ランサムウエア」
いわゆるワナクライ!な自己増殖型のランサムウ
エア問題は定番っぽいかな。対策についてはしっ
かり勉強されていることと思うが。
感染が拡大しないようにネットワークを細かく分
断しておく構成にしておく、なんていうのも一つ。
復号ツールでもとに戻せる可能性もある。ことを
問われたりして。
▲大穴「DDOS」
ボットネットによる負荷攻撃やら、スマホが攻撃
の踏み台になったりとか。DNS水責めとか。リ
フレクターもあいかわらず。
これ、最近出てない気がするので意外と・・・。
そういう意味ではパスワードクラックなんかもそ
うかな。
殿堂入り「標的型攻撃」
なんか、近年の出題傾向としてはこれを絡めてい
ない問題のほうが珍しい気もする。メールやOS
の脆弱性、ポイズニング、ゼロデイなど仕掛けに
ことかきません。総合的な問題としてはこれがメ
インになるかもです。
さあ、最後の追い込みをがんばりましょうっ!