HOME»情報処理安全確保支援士掲示板»令和3年春午後1問3設問4(3)
投稿する
»[1785] 令和4年春午後2問1設問6(4) 投稿数:3
»[1784] 令和2年秋午後Ⅱ問2設問6(3) 投稿数:3
令和3年春午後1問3設問4(3) [1787]
支援士さん(No.1)
模範解答は「エージェントによって夜間にarpコマンドの実行を検知したら当該PCをネットワークから隔離する」ですが、
arpでなくても、pingでも正答になるでしょうか。
pingよりarpのほうが使用頻度が低いコマンドではありますが、
夜間に従業員がいない事が前提なので、pingであってもマルウェアが実行した不審な動作と言える、と考えています。
arpでなくても、pingでも正答になるでしょうか。
pingよりarpのほうが使用頻度が低いコマンドではありますが、
夜間に従業員がいない事が前提なので、pingであってもマルウェアが実行した不審な動作と言える、と考えています。
2024.12.13 20:56
GinSanaさん(No.2)
★SC ブロンズマイスター
もしarpじゃなくpingにした場合、(2)、(4)(特に4)の活動に必要な情報を抜かれていることに気づけないので、一番根元を叩きに行くべきなのでarpを打たれた際にネットワークから隔離してpingが飛ばないようにすることです。pingが飛んでから隔離したところで、他のPCのことがわかっているわけなので、もうpingの発信元は用済みに近いのでダメなのです。
2024.12.13 21:25
pixさん(No.3)
★SC ダイヤモンドマイスター
pingはパーソナルファイアウォールでブロックされている可能性があります。
arpはパーソナルファイアウォールではブロックできず、またリプライも
よほどのことがない限り禁止されません。
そのため、起動しているPCの発見にはarpが適していると考えられます。
arpはパーソナルファイアウォールではブロックできず、またリプライも
よほどのことがない限り禁止されません。
そのため、起動しているPCの発見にはarpが適していると考えられます。
2024.12.14 09:40
支援士さん(No.4)
ginsanaさん、pixさん、ありがとうございます。よく理解できました。
2024.12.15 13:28
その他のスレッド
»[1786] 経済産業省の11月の登録セキスペの見直しに関する資料 投稿数:11»[1785] 令和4年春午後2問1設問6(4) 投稿数:3
»[1784] 令和2年秋午後Ⅱ問2設問6(3) 投稿数:3