令和元年 午後2 問1 設問1
もぎのばさん
(No.1)
模範解答では、
「DBMS-R における同じ脆弱性を悪用されて,別のマルウェア X またはほかのマルウェアに再度感染してしまい,マルウェア X の動作が阻害される。」
と書かれていますが、
「感染したサーバ同士でポート6379/tcpに対してアクセスが可能になってしまい、感染しているサーバに対して再び侵入動作を行ってしまう。」
という旨の回答はいかがでしょうか。
侵入動作が再び行われては、マルウェアの性質上不可がかかり続けてしまうと考えたのですが、この回答は皆さんから見てどうでしょう。
ご意見いただけると幸いです。よろしくお願いします。
「DBMS-R における同じ脆弱性を悪用されて,別のマルウェア X またはほかのマルウェアに再度感染してしまい,マルウェア X の動作が阻害される。」
と書かれていますが、
「感染したサーバ同士でポート6379/tcpに対してアクセスが可能になってしまい、感染しているサーバに対して再び侵入動作を行ってしまう。」
という旨の回答はいかがでしょうか。
侵入動作が再び行われては、マルウェアの性質上不可がかかり続けてしまうと考えたのですが、この回答は皆さんから見てどうでしょう。
ご意見いただけると幸いです。よろしくお願いします。
2022.10.04 03:09
rさん
(No.2)
あくまで今回受験する者の意見ですが、
私でしたら自己採点50%にします。
"再び侵入動作を行ってしまう"からどうなるのかという点まで記述出来たら良いですね。
設問に"攻撃者の意図に反して"(今回の意図は侵入したサーバで攻撃活動を行うこと)と書いてあるので、
再び侵入動作を行ってしまう
(⇒サーバに負荷がかかる)
⇒攻撃活動が妨害されてしまう
という点まで記述できれば良いのかと思いました。
私でしたら自己採点50%にします。
"再び侵入動作を行ってしまう"からどうなるのかという点まで記述出来たら良いですね。
設問に"攻撃者の意図に反して"(今回の意図は侵入したサーバで攻撃活動を行うこと)と書いてあるので、
再び侵入動作を行ってしまう
(⇒サーバに負荷がかかる)
⇒攻撃活動が妨害されてしまう
という点まで記述できれば良いのかと思いました。
2022.10.07 22:50
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告