HOME»情報処理安全確保支援士掲示板»令和4年秋 午後2 問2
投稿する

令和4年秋 午後2 問2 [1492]

 びーさん(No.1) 
設問1の②についてですが、模範解答ではなぜHTTPと限定されているのでしょうか。
わざわざサービスを書かなくても良い気がしますが。
2024.04.05 20:20
pixさん(No.2) 
SC ダイヤモンドマイスター
P.16 中央付近「攻撃者のWebサーバのものと思われるURLにファイルをアップロード
していたPCがあったことがわかった。」
という記述から、マルウェアαはファイルのアップロードにHTTPを利用すると
想定されます。

またファイルのアップロードのプロトコルをHTTPに限定しておかないと、
誤検知が発生する可能性があります。
例えば通常運用でファイルサーバにCIFSでアップロードした場合を、
誤検知するようなケースも考えられます。
2024.04.05 20:33
 びーさん(No.3) 
ご回答ありがとう御座います。
webサーバにアップロードされる場合、サービスはHTTPという認識で良いのでしょうか?
2024.04.05 20:45
pixさん(No.4) 
SC ダイヤモンドマイスター
>webサーバにアップロードされる場合、サービスはHTTPという認識で
>良いのでしょうか?
はい。よほどのことがない限りHTTPでよいです。

もしHTTP以外であったら、その時に修正すればよいです。
セキュリティ設定の重要なこととして、つねにPDCAサイクルを回すようにし、
ギャップあれば次のサイクルでフィットするようにチューニングしてゆきます。
2024.04.05 20:49
 びーさん(No.5) 
ご回答ありがとう御座いました!
2024.04.05 21:05
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop