H25秋 午後2 問1 設問4(3)について
広告
かわさきさん
(No.1)
H25秋 問1 設問4(3)について教えてください。
回答は
C&CサーバのURLをブラックリストに登録する
だと思いました。技術評論社の過去問の回答も同じです。
IPAの回答は
プロキシで利用者の認証を有効にする
でした。
回答のC&CサーバのURLをブラックリストに登録する
は正しいと思うのですが、間違っているのでしょうか。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_2/2013h25a_sc_pm2_ans.pdf
問題
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_2/2013h25a_sc_pm2_qs.pdf
回答は
C&CサーバのURLをブラックリストに登録する
だと思いました。技術評論社の過去問の回答も同じです。
IPAの回答は
プロキシで利用者の認証を有効にする
でした。
回答のC&CサーバのURLをブラックリストに登録する
は正しいと思うのですが、間違っているのでしょうか。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_2/2013h25a_sc_pm2_ans.pdf
問題
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_2/2013h25a_sc_pm2_qs.pdf
2021.04.13 16:09
昭和62年さん
(No.2)
マルウェアP専用の対策を検討しているわけではないと思います。
異なるURLのC&Cサーバが使われたら被害を防げないです。
また、ブラックリストに登録だとUTMへの登録でも同じ効果が得られるので、
プロキシサーバで防ぐという出題意図とは異なる回答かと思います。
異なるURLのC&Cサーバが使われたら被害を防げないです。
また、ブラックリストに登録だとUTMへの登録でも同じ効果が得られるので、
プロキシサーバで防ぐという出題意図とは異なる回答かと思います。
2021.04.13 17:43
かわさきさん
(No.3)
昭和62年さん、ありがとうございました。
2021.04.13 21:31
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告