HOME»情報処理安全確保支援士掲示板»助けてください!H28 春 午後2 問1
投稿する

助けてください!H28 春 午後2 問1 [1550]

 たださん(No.1) 
質問が2つあります。

設問2 2
問題文:
2) 本文中の下線①について、この改善策の目的は何か。40字以内で述べよ。

公式解答
インシデントがA社全体に与える影響度に基づいた対応を指示するため

↓答えのヒントのところを抜粋
対応指示手順
表1の運用手順における“対応指示”手順と異なり、現状はインシデントを発見した事業部が独自に影響度を判断し、事業部の都合を優先させた対応を行っている。A社IRT は対応を記録すること、及び対応の完了を確認することしかしていない

させた。また、①[表 1における対応指示は、A社IRT が直接行えるようにした。]

これについて、私の解答は以下ですが、得点はもらえるのでしょうか?

各独自でインシデントの影響度を判断してを辞めさせて統一的な判断をする。

2つ目
リバースブルーフォースの対応についての検知方法について

公式解答:
IT部運用チームのメンバのLDAPID 以外によるログイン要求の検知

私の解答:
同一の送信元IPアドレスからのアクセスを制限する。

上記の答えで点数は貰えるでしょうか?

(よくよく考えると、botみたいなの用意して送信元IPを変えながらリバースブルーフォースをするとといけないので、ipa の方が良いのでしょうか?)
2024.04.17 21:42
abcbadさん(No.2) 
自分の考えですが。

1つ目について
・目的を問われているのに末尾が「ため」になっていない
・各事業部の独自判断を辞めさせて、A社IRTが判断して対応を指示することの目的を問われているので、「統一的な判断をする」の部分を詳細にすべき
  ※A社IRTをIT部から独立させて経営陣直属の組織にした、ということもヒントになるかと思います。
・全体的な言葉遣いに違和感がある
  各独自で→各〇〇が独自で(今回の場合は〇〇は事業部になる)
  判断してを辞めさせて→判断させずに
  
2つ目について
・検知方法を問われているのに、リバースブルートフォース攻撃に対する一般的な対策を答えている
・下線③「新たな検知方法」の直前に記載のある「A社のLDAPサーバの運用管理を考慮した」答えになっていない

よって、どちらも×になってしまうのではないでしょうか。
2024.04.19 22:13
たけさん(No.3) 
遅れてすみません!

客観的な意見ありがとうございます!
んー、日本語難しいです😓
2024.04.20 23:06
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop