HOME»情報処理安全確保支援士掲示板»令和元年 午後2 問1 設問1
投稿する
»[0953] 午後問題選定方法 投稿数:7
»[0952] コードサイニングではどうやって公開鍵を検証するのか 投稿数:5
令和元年 午後2 問1 設問1 [0955]
もぎのばさん(No.1)
模範解答では、
「DBMS-R における同じ脆弱性を悪用されて,別のマルウェア X またはほかのマルウェアに再度感染してしまい,マルウェア X の動作が阻害される。」
と書かれていますが、
「感染したサーバ同士でポート6379/tcpに対してアクセスが可能になってしまい、感染しているサーバに対して再び侵入動作を行ってしまう。」
という旨の回答はいかがでしょうか。
侵入動作が再び行われては、マルウェアの性質上不可がかかり続けてしまうと考えたのですが、この回答は皆さんから見てどうでしょう。
ご意見いただけると幸いです。よろしくお願いします。
「DBMS-R における同じ脆弱性を悪用されて,別のマルウェア X またはほかのマルウェアに再度感染してしまい,マルウェア X の動作が阻害される。」
と書かれていますが、
「感染したサーバ同士でポート6379/tcpに対してアクセスが可能になってしまい、感染しているサーバに対して再び侵入動作を行ってしまう。」
という旨の回答はいかがでしょうか。
侵入動作が再び行われては、マルウェアの性質上不可がかかり続けてしまうと考えたのですが、この回答は皆さんから見てどうでしょう。
ご意見いただけると幸いです。よろしくお願いします。
2022.10.04 03:09
rさん(No.2)
あくまで今回受験する者の意見ですが、
私でしたら自己採点50%にします。
"再び侵入動作を行ってしまう"からどうなるのかという点まで記述出来たら良いですね。
設問に"攻撃者の意図に反して"(今回の意図は侵入したサーバで攻撃活動を行うこと)と書いてあるので、
再び侵入動作を行ってしまう
(⇒サーバに負荷がかかる)
⇒攻撃活動が妨害されてしまう
という点まで記述できれば良いのかと思いました。
私でしたら自己採点50%にします。
"再び侵入動作を行ってしまう"からどうなるのかという点まで記述出来たら良いですね。
設問に"攻撃者の意図に反して"(今回の意図は侵入したサーバで攻撃活動を行うこと)と書いてあるので、
再び侵入動作を行ってしまう
(⇒サーバに負荷がかかる)
⇒攻撃活動が妨害されてしまう
という点まで記述できれば良いのかと思いました。
2022.10.07 22:50
その他のスレッド
»[0954] 一問一答での試験区分の名称について 投稿数:2»[0953] 午後問題選定方法 投稿数:7
»[0952] コードサイニングではどうやって公開鍵を検証するのか 投稿数:5