令和3年秋午後Ⅱ問2設問4(3)
広告
太郎さん
(No.1)
標題について、解答は「連携端末以外のIPアドレスを送信元とする通信記録」とあります。最初はなるほどと思っていたのですが、なぜこれで会員も特定することができるのかふと疑問に思い質問させていただきました。下線7で会員に絞るという記載があるので、FWのログの通信記録で会員もわかる形でしょうか。ご教示いただけますと幸いです。質問の内容がわかりづらかったら恐れいります。
2024.02.28 18:22
pixさん
★SC ダイヤモンドマイスター
(No.2)
>なぜこれで会員も特定することができるのかふと疑問に思い質問させていただきました。
P15「科学コンには、研究機関や大学、企業など40組織が会員として加盟している。」と
あります。この説明より、会員とは個人のことではなく組織を表していると読み取れます。
P16 図3「情報連携システムの構成」の図の左側を見ると、「会員」というネットワークは
複数存在しています。
ここから会員毎に別のネットワークが存在していると読み取れます。
そのため会員FWのログを調べてログが見つかれば、その会員がマルウェアに感染したと
判断できます。
2024.02.29 06:36
太郎さん
(No.3)
ご回答ありがとうございます。
通信記録をみると、下記2つの情報がわかると思いますが、
送信元:感染したPCやサーバ
送信先:IPリストに載っているc&cサーバ
会員(組織)ごとにネットワークがあるので、送信元の感染したサーバ等がわかれば、どのネットワーク(会員(組織))が感染したかわかるという理解であってますでしょうか。
通信記録をみると、下記2つの情報がわかると思いますが、
送信元:感染したPCやサーバ
送信先:IPリストに載っているc&cサーバ
会員(組織)ごとにネットワークがあるので、送信元の感染したサーバ等がわかれば、どのネットワーク(会員(組織))が感染したかわかるという理解であってますでしょうか。
2024.02.29 08:54
pixさん
★SC ダイヤモンドマイスター
(No.4)
>会員(組織)ごとにネットワークがあるので、送信元の感染したサーバ等がわかれば、
>どのネットワーク(会員(組織))が感染したかわかるという理解であってますでしょうか。
はい。その認識でよいと思われます。
会員FWにC&Cサーバへの通信記録が残っていれば、その会員(組織)内で感染が
広がっていると判断できます。
2024.02.29 09:08
太郎さん
(No.5)
ご回答ありがとうございます。
2024.03.01 09:12
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告