HOME»情報処理安全確保支援士掲示板»H29年春午後2問1設問4(1)
投稿する

H29年春午後2問1設問4(1) [0802]

 ペペロンさん(No.1) 
解答例は、「パスワードの変更」となっていますが、
この解答例となる根拠がわからないため、ご教示いただきたいです。

問によると被疑PCの認証情報は、「利用者ID」も窃取されていますので、パスワードの変更だけでは、不十分のように思います。

そのため、アカウントを削除して、新たに作成する必要があるのではないかと思います。
解答案としては、「削除と新規作成」とした方が良いように思います。



2022.02.25 13:10
pixさん(No.2) 
SC ダイヤモンドマイスター
「応急処置」となっていますので、一刻を争うような状況と考えられますので、
パスワードの変更が作業量的にも妥当と思われます。
利用者IDの削除と新規作成は紐づくシステムなどの再登録が必要になるケースが
考えられます。「応急処置」後に時間的猶予が生まれた際に、「恒久対応」で
実施すればよいと思われます。
2022.02.25 15:06
 ペペロンさん(No.3) 
大変わかりやすかったです。
ありがとうございます。

しかし、「応急処置」なら、「パスワード変更」が作業量的に適切だ。

と導き出せる知識というか判断能力というか、適切な言葉が思い浮かびませんが、まだ、不足しているのだなと思いました。
2022.02.25 15:50
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop