HOME»情報処理安全確保支援士掲示板»平成30年秋期 午後Ⅰ 問2 設問3(1)について
投稿する
はい。その解釈であっています。
»[1545] デジタル証明、PKI、CAなど 投稿数:3
»[1544] H28 春 午後2 問2(2) 投稿数:1
平成30年秋期 午後Ⅰ 問2 設問3(1)について [1547]
支援士頑張るさん(No.1)
通信ログからPCの特定方法がわかりませんでした。
例えば、APの通信ログでNAPT変換前のIPアドレスが192.168.0.8の日時から、14:26:45~17:31:25まででポートスキャンが行われたと思い、感染したPCはDHCPのサーバログからPC301だけと判断しました。
しかし、192.168.0.8からわかる感染したPCはPC101とPC301でした。
なぜPC101も感染した可能性があると判断できるのですか?
例えば、APの通信ログでNAPT変換前のIPアドレスが192.168.0.8の日時から、14:26:45~17:31:25まででポートスキャンが行われたと思い、感染したPCはDHCPのサーバログからPC301だけと判断しました。
しかし、192.168.0.8からわかる感染したPCはPC101とPC301でした。
なぜPC101も感染した可能性があると判断できるのですか?
2024.04.16 23:21
pixさん(No.2)
★SC ダイヤモンドマイスター
14:26:45の時点で、192.168.0.8のIPアドレスをリースされていたのは、
DHCPのログから、10:45:38のPC101だからです。
DHCPのログから、10:45:38のPC101だからです。
2024.04.16 23:59
支援士頑張るさん(No.3)
解説ありがとうございます!
事前にPC101が192.168.0.8のIPアドレスを保持していたからという解釈で大丈夫ですか?
事前にPC101が192.168.0.8のIPアドレスを保持していたからという解釈で大丈夫ですか?
2024.04.17 01:07
pixさん(No.4)
★SC ダイヤモンドマイスター
>事前にPC101が192.168.0.8のIPアドレスを保持していたからという解釈で
>大丈夫ですか?
はい。その解釈であっています。
2024.04.17 07:39
その他のスレッド
»[1546] 令和3年度 秋期 午後2 問2 設問2 (2) 投稿数:1»[1545] デジタル証明、PKI、CAなど 投稿数:3
»[1544] H28 春 午後2 問2(2) 投稿数:1