ログに関する午後問題

学生さん  
(No.1)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_pm1_qs.pdf

令和元年秋  午後1問3

設問1(1)
自分の答え「PCに保存してあるファイルが消去されるのを防ぐため」
模範解答「メモリ上の情報が失われないようにするため」

設問3(1)
自分の答え「宛先IPアドレスがC&Cサーバのものである通信ログ」
模範解答「IPアドレスがw1.x1.y1.z1との通信履歴」


自分の答えでは○になるのか、教えていただけると嬉しいです。
2022.03.11 20:14
nsさん 
(No.2)
私が採点するなら、という前提で回答します。

>自分の答え「PCに保存してあるファイルが消去されるのを防ぐため」
>模範解答「メモリ上の情報が失われないようにするため」
これはどんなに優しく採点しても×ですね・・・
まず電源を入れたままにすることがファイルの保全につながるという理屈が分かりません。自分の痕跡を消そうとするマルウェアの動作を止めるために「電源を切る」ならまだ分かりますが。
マルウェア感染時にメモリ保全のために電源を切らないというのはよくあるパターンです。PCが動いているとメモリもどんどん上書きされていくので、できれば早めにメモリダンプをとりたいですね。
ともかく、「メモリ上の情報も大事な証拠である」、「現代のコンピュータは揮発性メモリを使用しているので、電源を切ってしまうとメモリの情報は消えてしまう」ということがポイントになるかと思います。

>自分の答え「宛先IPアドレスがC&Cサーバのものである通信ログ」
>模範解答「IPアドレスがw1.x1.y1.z1との通信履歴」
これは○でしょう。
あえて文句を言うなら、通信履歴という用語は問題文中で使用されていないので、通信ログという単語を使ってほしいかな、というぐらいです。
2022.03.11 22:59
学生さん  
(No.3)
nsさん
詳しく説明してくださりありがとうございます。

設問1
やはり揮発性を考慮した解答でないとダメですよね。「根拠もないのにそれっぽい解答したところで○はもらえない」ということがよく分かりました。

設問3
内容は合っていたようで安心しました。


知識の体系化が出来ていないとSC突破は難しいことを知れたので、あと1ヶ月しかないですが、諦めず努力していきます。ありがとうございました。
2022.03.12 12:02

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop