にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

ゆっくり令和3年度秋 情報安全確保支援士 午後1を解く(8)

試験問題をゆっくり解いてみる企画です。

私の頭がどんな感じで問題を解いていくかという過程を
楽しんでいただけたらと思っています。

あらかじめお断りしておきます。
・解答速報自体はおそらく専門学校などから出ていると
 思われます。が、読んでません。(マジです)
・なので、不正解続出でも許してください。正確さとい
 うよりは楽しく問題解く感じでいきます。

問3

f:id:koharuwest:20211127175517p:plain
問題を読んでいって、気になるところは問題に関係ないかもしれませ
んがツッコミを入れていってください。

・勝手にソフトをインストールさせるためにPC管理者権限を与える?
・ファイルサーバはブラウザでね・・・
・hostsファイルはアドレスとホスト名の対応関係を書いてるファイル。
 DNSの代わり?みたいな感じで使います。

次行きましょう!

f:id:koharuwest:20211127175705p:plain

URLでフィルタリングと。
その階層は送信元IPですと。
マルウエア対策は毎朝9時に定義をダウンロード
FWは次でいいかな?

f:id:koharuwest:20211127180858p:plain

Fサーバ1、2へのアクセスが失敗するのはIDとパスワードで
アクセスしてないからなのかな?
さてさて、問題を見てみましょう。

f:id:koharuwest:20211127175505p:plain


設問1
(1)

マルウエアの初動ですが、これは書いてませんが。
「PC-Gをネットワークから切り離す。」(19)
長い。
「PCーGをLANから切断する。」(14)
「PC-GをLANから切り離す。」(14)

(2)
デジタルフォレンジクスに使うものなので
「記憶装置全てのデータ」(10)
「ディスクイメージ」(8)

くらいかなあ。

(3)
a フォレンジクスの方法なので
「ディスクドライブの内容を補助記憶装置に移動させ、別のPCで解析する」
(33)

b 定義を更新しないと
「マルウエア定義ファイルの更新」
(14)

c これが書いてありました。
「マルウエア対策ソフトウエア管理画面での操作」


今回の問題は問題文からのヒントないやんけ。
みたいな問題で難しいかもしれません。

続きます。