平成29年度秋 午後1 問1
広告
初挑戦さん
(No.1)
質問が二つあります。どちらか片方でも結構ですので、皆さんのお知恵をお貸しいただければ幸いです。
①設問3ー1のhについて
Dサーバのフォルダのアクセス権限について、解答では見直し後の本社スタッフの書き込み権限は"不可"が正解となっています。
しかし、出荷指示情報を登録するのは本社スタッフとなっています。本社スタッフの書き込み権限を禁止にしてしまうと登録作業ができない気がするのですが、皆さんの見解をお聞かせ願えないでしょうか?
②設問4について
私はここで「OSの起動や操作に必要なファイルまで暗号化されてしまい、サーバの操作ができなくなってしまうと」いう解答を答えてしまいました。これもランサムウェアYが引き起こしそうな動作な気がするのですが、皆さんの見解はどうでしょうか?
問題に書かれている内容ではそういう動作はしないと思う方がいらっしゃいましたら、是非、理由をお聞かせいただければと思います
①設問3ー1のhについて
Dサーバのフォルダのアクセス権限について、解答では見直し後の本社スタッフの書き込み権限は"不可"が正解となっています。
しかし、出荷指示情報を登録するのは本社スタッフとなっています。本社スタッフの書き込み権限を禁止にしてしまうと登録作業ができない気がするのですが、皆さんの見解をお聞かせ願えないでしょうか?
②設問4について
私はここで「OSの起動や操作に必要なファイルまで暗号化されてしまい、サーバの操作ができなくなってしまうと」いう解答を答えてしまいました。これもランサムウェアYが引き起こしそうな動作な気がするのですが、皆さんの見解はどうでしょうか?
問題に書かれている内容ではそういう動作はしないと思う方がいらっしゃいましたら、是非、理由をお聞かせいただければと思います
2020.08.27 23:54
わっつさん
(No.2)
> ①設問3ー1のhについて
出荷指示情報を登録するのは本社スタッフですが,本社スタッフが登録操作をするのは「Aアプリを利用した業務AP経由」となるため,Dサーバの共有フォルダにはアクセスしません。
閲覧についてはAアプリから直接アクセスとなるため「読み」については「可」にする必要があります。
> ②設問4について
ランサムウェアYの特徴は下線⑥のようにファイルの暗号化と共に別の端末に次々に感染を広めることです。
OSなどの基本ソフトウェアの領域を暗号化してしまうと,その感染活動そのものができなくなる可能性があります。
さらにランサムウェアは感染した端末に「脅迫文」を表示させることが知られていますが,それができなくなってしまうことにもなります。(ディスク障害なのか感染なのかの判断もできなくなる?)
2020.08.28 13:56
初挑戦さん
(No.3)
わっつさん、素早い返答ありがとうございます
①なるほど、確かに登録作業時、本社スタッフが共有フォルダに直接アクセスしているわけではないんですね
つまり、この表には記載されていない「業務APを動かしているアカウント」が書き込み権限を持っていて、本社スタッフの代わりに共有フォルダに指示書を登録するから問題ないって事ですね
②に関してはランサムウェアの被害でファイル暗号化と同じくらいよく出てくる「画面をロックしてPCの操作ができないようにする」タイプのランサムウェアの実現方法について、勘違いしていたみたいです。仮に画面ロックするタイプだとしても、基本ソフトウェアの暗号化をしているわけではなく別のプログラムを割り込ませてPCの挙動を変えることで実現しているって事ですよね(確かによく考えたらそれらを暗号化したら単にPCが壊れて動かなくなっちゃうだけな気がしました)
①なるほど、確かに登録作業時、本社スタッフが共有フォルダに直接アクセスしているわけではないんですね
つまり、この表には記載されていない「業務APを動かしているアカウント」が書き込み権限を持っていて、本社スタッフの代わりに共有フォルダに指示書を登録するから問題ないって事ですね
②に関してはランサムウェアの被害でファイル暗号化と同じくらいよく出てくる「画面をロックしてPCの操作ができないようにする」タイプのランサムウェアの実現方法について、勘違いしていたみたいです。仮に画面ロックするタイプだとしても、基本ソフトウェアの暗号化をしているわけではなく別のプログラムを割り込ませてPCの挙動を変えることで実現しているって事ですよね(確かによく考えたらそれらを暗号化したら単にPCが壊れて動かなくなっちゃうだけな気がしました)
2020.08.28 15:39
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告