初級シスアド 平成20年秋期 問53

問53

Webサーバが外部から侵入され,コンテンツが改ざんされた。その後の対応の順序のうち,適切なものはどれか。
53.gif/image-size:463×100
  • @→A→B→C
  • @→B→A→C
  • A→B→@→C
  • B→@→A→C
  • [この問題の出題歴]
  • 基本情報技術者 H20秋 問67

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

対応としては次の順序が適切になります。
  • まずは被害の拡大を最小限にとどめるために、被害を受けたWebサーバをLANケーブルをはずすなどの方法でネットワークから切り離します。(B)
  • 次にファイアウォールやサーバログなどを収集・分析することで、攻撃手法、影響範囲、侵入経路を特定し、そこから対処方法やWebサーバの復旧方法を検討します。(@)
  • Webサーバを改ざん前の状態に復旧し、@で決定された対処方法を実施します。(A)
  • ネットワークに再接続し、再度の攻撃に備えてしばらく監視を行います。(C)
つまり適切な対応順序は「B→@→A→C」です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop