HOME»情報処理安全確保支援士掲示板»R04秋SC  午後1問3設問2(2)について
投稿する

R04秋SC  午後1問3設問2(2)について [1318]

 aaaさん(No.1) 
表題の問題について、回答が「上書きされたイメージを削除する。」の「削除する。」に限定する理由がわからないです。
攻撃者に上書きされる前のゲームイメージを再度上書きするのは×のようですが、削除したとしてももう一度攻撃者が再度上書きすることができるのではないでしょうか。
それとも削除した場合は、上書きされないのでしょうか。
2024.01.21 07:17
pixさん(No.2) 
SC ダイヤモンドマイスター
2つの要点があると思います。
・ASAP(可能な限り早く)
・言葉の綾

■ASAP(可能な限り早く)
P18 「その後、K主任は、被害の拡大を防止するために、・・・」とあります。
一般論になりますが、被害の拡大を防止するためには、可能な限り早く
何らかの対応を実施する必要があると考えらえます。
この際に
・イメージの削除
・イメージの上書き
の2つが考えられます。
「イメージの削除」の場合、作業にかかる時間は削除なので短時間で実施できると
想定できます。
「イメージの上書き」は、元のイメージの準備など場合によってはかなりの時間が
かかってしまうケースも想定されます。
したがって、現状では「イメージの削除」が一番適切と考えられます。

一般的に障害対応時には
・暫定対応(現状普及優先で、可能な限り早く行う)
・恒久対応(問題を根本解決するため、時間を掛けて行う)
の2種類があります。

今回のケースは暫定対応と考えられます。
まず、暫定対応として「イメージの削除」を実施します。
暫定対応により時間的猶予が生まれたのちに、恒久対応として、
マルウェアによるイメージの改ざん防止(上書きの防止)を検討するのが
恒久対応になると想定されます。

■言葉の綾
「イメージの上書き」という作業は
・イメージの削除
・イメージの再アップロード
の2つを併せたものとも考えられます。
すなわち、「イメージの上書き」自体に「イメージの削除」が内包されています。
2024.01.21 09:26
 aaaさん(No.3) 
わかりやすい説明ありがとうございます。
やっと腑に落ちました。
2024.01.21 09:52
納豆のたれさん(No.4) 
> それとも削除した場合は、上書きされないのでしょうか。

上書きは既存のイメージを書き換えることですが、イメージを削除してしまえば書き換え対象が存在しなくなって、もはや書き換えることはできません。
だから「上書き」はされないと思います。
問題冊子 p.18 表1 のレジストリサーバの説明にも「ゲームイメージの新規登録及び上書き登録」と書いてあるので、新規作成と上書きは異なるものだとわかります。
仮に削除したはずのものが再度作成されていたら、すぐに再攻撃されたとわかりますよね。
2024.01.21 22:51
 aaaさん(No.5) 
納豆のたれさんありがとうございます。
その解釈の場合は、ゲームの継続ができなくなりますが、それは致し方無いと考えるのでしょうか。
2024.01.22 21:11
納豆のたれさん(No.6) 
ゲームサーバ3と4が正常に動作しているので、そちらでゲームが継続できると思います。
2024.01.22 23:17
 aaaさん(No.7) 
斬新な解釈ありがとうございます。
そういったことも考えられるのですね。
2024.01.23 21:24
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop