平成20年秋期試験問題 午前問67

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
問67解説へ
Webサーバが外部から侵入され,コンテンツが改ざんされた。その後の対応の順序のうち,適切なものはどれか。
67.png

  • ①→②→③→④
  • ①→③→②→④
  • ②→③→①→④
  • ③→①→②→④
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
対応としては次の順序が適切になります。
  • まずは被害の拡大を最小限にとどめるために、被害を受けたWebサーバをLANケーブルをはずすなどの方法でネットワークから切り離します。(③)
  • 次にファイアウォールやサーバログなどを収集・分析することで、攻撃手法、影響範囲、侵入経路を特定し、そこから対処方法やWebサーバの復旧方法を検討します。(①)
  • Webサーバを改ざん前の状態に復旧し、①で決定された対処方法を実施します。(②)
  • ネットワークに再接続し、再度の攻撃に備えてしばらく監視を行います。(④)
つまり適切な対応順序は「③→①→②→④」です。
広告

前の問題次の問題

この問題の出題歴


Pagetop