HOME»応用情報技術者試験掲示板»平成27年春期午後問1設問5標的型攻撃対策について
投稿する

平成27年春期午後問1設問5標的型攻撃対策について [3227]

 AP勉強中さん(No.1) 
https://www.ap-siken.com/kakomon/27_haru/pm01.html
設問5の答えについて、模範解答は「不審なメールの削除」でしたが、
私は「PCを社内LANから切り離す」と書きました。

問題文中に「社内LAN」という言葉が出てきていなかったり、そもそも模範解答と随分離れた回答であったりと自分の答えが間違いであろうことは分かるのですが、
切り離さなければウイルスに感染していた場合感染が拡大してしまうのでは、と思ってしまいます。

実際にこのような標的型攻撃を受けたとき、社内LANから切り離すことはしないのでしょうか。
また、逆にLANから切り離すのはどういう場合なのでしょうか。
2022.03.16 20:33
chihiroさん(No.2) 
AP シルバーマイスター
ネットワークから切り離すのはその端末がウイルスに感染しているとわかった時ですね。例えばスパムメールが届いたというだけで該当する端末全てを切り離すのはやりすぎだと思いませんか?
2022.03.16 21:00
sodeさん(No.3) 
下線3以降に「その後,受信者が添付ファイルを開けていないことやURLをクリックしていないことなどを管理者が確認します。」とあるのでここでやらかした人がいればLANの切り離しになるかと。
なので設問の下線3時点ではまず不審なメールを消してもらうと。
2022.03.16 21:55
GinSanaさん(No.4) 
AP プラチナマイスター
>実際にこのような標的型攻撃を受けたとき、社内LANから切り離すことはしないのでしょうか。
詐欺師から手紙が来て、見抜けるやつがいちいち9110に電話しないのと一緒です。
ちなみに海外から1ポンド17ペンスもかけて国際郵便で詐欺レターが弁護士事務所に来た事例を見たことがあります  世界は広いですね

2022.03.17 08:41
 AP勉強中さん(No.5) 
chihiroさま
sodeさま
Ginsanaさま

みなさん、ご回答ありがとうございます!
スパムメールや手紙で例えてくださって、届いただけでネットワークから切り離すのは確かにやりすぎだなと分かりました。
感染が分かって初めて隔離するということですね!

とても勉強になります。いつもありがとうございます!
2022.03.19 15:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop