「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問1設問2-1」の編集履歴(バックアップ)一覧に戻る
* (1) 本文中の&bold(){[ a ]}に入れる適切な字句を、本文中の用語を用いて10字以内で答えよ。
>回答:USBメモリ(6文字)
* 解説
&bold(){[ a ]}で問われているのは以下の機器です。
>&bold(){DMZの全サーバ、検査未実施のOA-LANのPC50台、FW、RD-LANのPCとRDサーバの他に何を検査すべきか}
最初に検査したOA-LANの50台と思った人は勇み足です。もう少し読み解いていきましょう。
&ref(2013SPSCPM101_01.png)
この図を見ると、DMZの全サーバ、最初に検査した50台、検査未実施のOA-LANのPC50台、FW、RD-LANのPCとRDサーバで全ての機器が出揃っています。
となると、図にでてこない機器は何か?J社のネットワークの説明にある
>(1) ~ RD-LANと他のネットワーク間のデータの受渡しは、J社のセキュリティポリシに従ってJ社所有の&color(red){&bold(){USBメモリ}}を介して行われ、必要最小限にとどめられている。
問題文をぱっと読んだ時点でUSBメモリに注目できればベターです。
更にヒントとなるのが「表2 マルウェアの解析結果の概要」のML5
>・ML5に感染したPCにUSBメモリが接続されると、ML5が自身を&color(red){&bold(){USBメモリ}}に感染させる。
更に「S氏の見解」
>・ML4経由でJ社のネットワーク環境を知った攻撃者によって、&color(red){&bold(){ML5がここ数字の間に送り込まれた}}。
これに気づければ以下の結論に至れると思います。
・隔離された重要なネットワークの情報を盗むために、USBメモリに感染するML5が送り込まれた。
・つまり残りはUSBメモリだ。
問題作成者が散りばめたヒントに気づけるかです。がんばりましょう。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問1#設問2]]
