あるサーバにトロイの木馬が仕掛けられた。サーバソフトの再インストールを行ったが対処としては不十分である。
その理由と本来とるべき対処作業をそれぞれ答えよ。
理由:他にもトロイの木馬などが仕掛けられている可能性が高いから
対処:ディスクを初期化し、全てのソフトウェアを再インストールする。
あるサーバがウイルスに感染した。
サーバ管理者が最初に行うべき処置とその理由について答えよ。
処理:サーバをネットワークから物理的に切り離す
理由:ネットワークへのウイルス拡散を防ぐため
個々のサーバやPCに対してウイルス検査をしなければならない理由を答えよ
ウイルス混入の経路はネットワーク以外にもあり得るため
何者かがメールサーバを踏台にして大量のスパムメールを送信したようである。これによりメールサーバは過負荷状態となっていた。
a.その際、セキュリティ管理者は報告を受けるとまず始めにどのような対処を行うか答えよ
メールサーバを社内LANから切り離す
b.過負荷状態とは具体的にどのような状態か答えよ
受信スプールには宛先不明による大量のリターンメールが存在し、送信キューには大量の未送信メールが存在している状況。
c.メールサーバの復旧作業の内容を答えよ
受信スプールや送信キューに存在する大量のリターンメールやスパムメールと正常なメールを選別し、正常な送受信処理を開始する。
最終更新:2008年09月06日 00:30
