HOME»情報処理安全確保支援士掲示板»令和2年秋期 午後Ⅱ 問2 設問3(1)
投稿する
令和2年秋期 午後Ⅱ 問2 設問3(1) [1801]
カフェさん(No.1)
VDへ接続するノートPCがマルウェア感染していた際に、マルウェアがどのようにデータを持ち出すことが考えられるか、という問いです。
これに対して、私は「業務文書の編集、テレカンファレンス時の通信を盗聴する」というような書き方をしました。
模範解答は、「スクショを撮る」というような回答でした。
ただ、業務文書の編集を行う際のキー操作を盗聴するようなケースも考えられるのでは?と思ったのですが、これは不正解ですかね・・・?
キー操作云々では、テレカンファレンスなど包括的なデータ持ち出しへ適用できる攻撃ではないのでだめ、というような思考回路で考えるべきだった、ということでしょうか?
(テレカンファレンスの通信を盗聴、は正解ではないと納得しています(VDに導入された会議ツールを使用した通信なので、ノートPCからは盗聴のしようがない)
これに対して、私は「業務文書の編集、テレカンファレンス時の通信を盗聴する」というような書き方をしました。
模範解答は、「スクショを撮る」というような回答でした。
ただ、業務文書の編集を行う際のキー操作を盗聴するようなケースも考えられるのでは?と思ったのですが、これは不正解ですかね・・・?
キー操作云々では、テレカンファレンスなど包括的なデータ持ち出しへ適用できる攻撃ではないのでだめ、というような思考回路で考えるべきだった、ということでしょうか?
(テレカンファレンスの通信を盗聴、は正解ではないと納得しています(VDに導入された会議ツールを使用した通信なので、ノートPCからは盗聴のしようがない)
2025.01.02 16:03
ささみさん(No.2)
VDにおいて防げないポイントは入出力ですので、公式回答は出力側のスクショだったようですが入力側のキー操作も正解だと思います。ただ「盗聴」と書くとVD通信の内容を確認するように受け止められると思うので(←これは無理)、「キー操作を記録して攻撃者サーバへアップロードする」ぐらいの書き方が良きかなと思います。
2025.01.03 09:12
カフェさん(No.3)
ありがとうございます。理解できました。
ただ、どちらにしても盗聴という書き方ではいい点はもらえなさそうですね。
ただ、どちらにしても盗聴という書き方ではいい点はもらえなさそうですね。
2025.01.03 09:58
橙色文書さん(No.4)
行為としての呼称は「キーロギング」、マルウェアの呼称は「キーロガー」がありますけれど、用語を覚えていることよりもVDを含めたシンクライアントのメカニズムを理解している度合いが評価されると思います。
2025.01.03 21:04