HOME»応用情報技術者試験掲示板»令和5年春期試験 午後問1【情報セキュリティ】
投稿する
そうですね。IPAが両方正解にしてくれるのを祈ってますw
»[4212] 令和5年春期試験 午後問3【プログラミング】 投稿数:27
»[4211] 令和5年春期試験 午後問4【システムアーキテクチャ】 投稿数:40
令和5年春期試験 午後問1【情報セキュリティ】 [4214]
管理人(No.1)
令和5年春期試験 午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。
2023.04.16 00:10
ぺぺぺさん(No.2)
物理対策こい!
2023.04.16 11:58
もっこすさん(No.3)
最後の問題だけ自信ないですね
保管方法に関係する話ないじゃんってなりました
保管方法に関係する話ないじゃんってなりました
2023.04.16 16:12
記号間違いさん(No.4)
何でもない記号ミスしたのでちょっと萎えてます...
2023.04.16 16:15
21さん(No.5)
社外に持ち出さずに社内に保管というふわふわ回答しました笑
2023.04.16 16:15
からみてぃさん(No.6)
バックアップ時以外は社内LANから切断しておくみたいなの書いときました。
バックアップデータまでネットワーク通じてマルウェアの影響喰らったらやばいよね!みたいな感じで…。
分かりませんが…。
バックアップデータまでネットワーク通じてマルウェアの影響喰らったらやばいよね!みたいな感じで…。
分かりませんが…。
2023.04.16 16:16
91676さん(No.7)
バックアップ後ネットワークから切断する(?)にしましたが自信なし
今思えばpcから取り外すって書けば良かった
今思えばpcから取り外すって書けば良かった
2023.04.16 16:18
たかひろさん(No.8)
同じく、『バックアップ時以外はネットワークから切り離して保管する』みたいな回答をしました
2023.04.16 16:18
ゆうさん(No.9)
どこにも書いてなかったけど、
「鍵付きのキャビネットの中に入れる」って書きました。
「鍵付きのキャビネットの中に入れる」って書きました。
2023.04.16 16:22
29さん(No.10)
不要な持ち出しはせず、鍵をかけて保管
って書いたような
って書いたような
2023.04.16 16:23
Leoさん(No.11)
バックアップ保管の問題についてはどうとでも取れるんだよねぇ...
マルウェアの被害を想定して「普段は社内ネットワークから切り離す」でも正解そうだし、冒頭に記載のあった個人情報保護なんたらを意識して「個人情報に配慮した保管方法を取る」みたいな解答でも正解に見える...
マルウェアの被害を想定して「普段は社内ネットワークから切り離す」でも正解そうだし、冒頭に記載のあった個人情報保護なんたらを意識して「個人情報に配慮した保管方法を取る」みたいな解答でも正解に見える...
2023.04.16 16:26
スキーヤーさん(No.12)
保管場所への入退室管理を常時行う、にしました
2023.04.16 16:27
かなさん(No.13)
ウ
5
5
ウ
イ
アウ
ア
記憶媒体を社外へ持ち出さない
保管方法は迷いました。
5
5
ウ
イ
アウ
ア
記憶媒体を社外へ持ち出さない
保管方法は迷いました。
2023.04.16 16:29
Kさん(No.14)
最後の問題は記録媒体と不振な通信を行わないと答えました。全従業員が実施すべき訓練、アにしましたけどよく分からなかったです
2023.04.16 16:29
つかれたさん(No.15)
ネットワークから切り離して管理と書きました
2023.04.16 16:30
Kさん(No.16)
サイバーキルチェーンのは4にしました。
感染したのは1人なので組織のPCまではいかないんじゃないかな
感染したのは1人なので組織のPCまではいかないんじゃないかな
2023.04.16 16:31
しみたさん(No.17)
『記憶媒体にロックをかけて保管する』と回答しました。
あんまりイケてない回答だと思います。
あんまりイケてない回答だと思います。
2023.04.16 16:31
Leoさん(No.18)
ウ
5
5
イ
イ
3、6、6
ア、ウ
ア
社内ネットワークから切り離して保管する
5
5
イ
イ
3、6、6
ア、ウ
ア
社内ネットワークから切り離して保管する
2023.04.16 16:36
Elbaさん(No.19)
ウ
5
5
イ
イ
3,6,5
アウ
鍵等でアクセスが管理される場所に保管する
記述は個人情報管理の観点から書きました。
5
5
イ
イ
3,6,5
アウ
鍵等でアクセスが管理される場所に保管する
記述は個人情報管理の観点から書きました。
2023.04.16 16:36
応用受からないさん(No.20)
2(2)イ:EDR ですかね?
私はウにしてしまいました
私はウにしてしまいました
2023.04.16 16:36
Leoさん(No.21)
訂正
誤)3、6、6
正)3、6、5
誤)3、6、6
正)3、6、5
2023.04.16 16:37
ヨドバシさん(No.22)
ウ
5
5
イ
イ
3,6,5
アウ
ア
鍵のついた保管庫で保管する
5
5
イ
イ
3,6,5
アウ
ア
鍵のついた保管庫で保管する
2023.04.16 16:38
たかひろさん(No.23)
これにしました!
①(1)ウ
(2)5
②(1)5
(2)イ
③(1)イ
(2)b:3
c:6
d:5
(3)アウ
④(1)ア
(2)バックアップ時以外はネットワークから
切り離して保管する
①(1)ウ
(2)5
②(1)5
(2)イ
③(1)イ
(2)b:3
c:6
d:5
(3)アウ
④(1)ア
(2)バックアップ時以外はネットワークから
切り離して保管する
2023.04.16 16:38
がわさん(No.24)
最後の記述は、記録媒体が切り離し可能なことが問題にも書いてあるので、ネットワークから分離するのは前提かと。よって、「鍵付きの部屋や棚で保管する」と回答しました。(正解であれ)
2023.04.16 16:38
Leoさん(No.25)
UTMはネットワーク上で機能する機器であって、個別のPC上で動作するわけではないのでEDRが正解だと思います
2023.04.16 16:39
ポポポさん(No.26)
保管方法はpcから取り外して保管するにしました
バックアップデータまで暗号化されたら元も子もないよねっていう出題意図かと思いました!
バックアップデータまで暗号化されたら元も子もないよねっていう出題意図かと思いました!
2023.04.16 16:41
なかさん(No.27)
過去問みるとUSBとかの記録媒体は使用禁止or持ち出し禁止みたいなケースが多いから「社外に持ち出さず、社内で保管する」みたいにしました
2023.04.16 16:45
げーさん(No.28)
セキュリティルームに保管って書きました
2023.04.16 16:47
浜星さん(No.29)
ウ
項番5
項番5
イ
イ
(b)3(c)6(d)5
ア,ウ
ア
鍵のかかるキャビネットに保管する。
項番5
項番5
イ
イ
(b)3(c)6(d)5
ア,ウ
ア
鍵のかかるキャビネットに保管する。
2023.04.16 16:52
29さん(No.30)
設問1 (1)ウ (2)5
設問2 (1)5 (2)ア
設問3 (1)イ (2)b:3 c:?(メモ忘れ) d:5 (3)ア、ウ
設問4 (1)ア (2) 不要な持ち出しはせず、鍵をかけて保管
②(2)挙動監視はわからんでした。。
設問2 (1)5 (2)ア
設問3 (1)イ (2)b:3 c:?(メモ忘れ) d:5 (3)ア、ウ
設問4 (1)ア (2) 不要な持ち出しはせず、鍵をかけて保管
②(2)挙動監視はわからんでした。。
2023.04.16 16:53
そうすさん(No.31)
最後の記述は、
資産目録として随時更新して管理する
とかとんちんかんな答え書いてしまった...
他は皆さんと同じですね...
資産目録として随時更新して管理する
とかとんちんかんな答え書いてしまった...
他は皆さんと同じですね...
2023.04.16 16:58
ぺぺさん(No.32)
バックアップ時以外はネットワークから切り離す的なことを書こうと思ったら字数制限でかけず、ネットワークから切り離して保管すると書きました
2023.04.16 16:58
かなさん(No.33)
バックアップ時以外はネットワークから切り離す、と書きたいところでしたが、字数が20字と短いことから、社外へ持ち出さないにしました
2023.04.16 17:11
みるきいさん(No.34)
ウ
5
5
イ
イ
アウ
ア
鍵つきの堅牢な保管庫に保管する
5
5
イ
イ
アウ
ア
鍵つきの堅牢な保管庫に保管する
2023.04.16 17:30
だにえるさん(No.35)
設問3(3)をア、ウ、エとしてしまったのですが、
エが間違ってる理由ってなぜですか?
エが間違ってる理由ってなぜですか?
2023.04.16 17:32
もさん(No.36)
最後の記述、訳も分からず「暗号化して保管し必要な時だけ複合して使う」みたいなこと書きました。何もかすってなさそうで爆死です…
2023.04.16 17:37
yux996さん(No.37)
設問1: (1)ウ (2)5
設問2: (1)5 (2)イ
設問3: (1)ウ (2)b: 3 c: 6 d: 5 (3)ア ウ
設問4: (1)ア (2)社外に持ち出さず、施錠できる所で保管する
設問2: (1)5 (2)イ
設問3: (1)ウ (2)b: 3 c: 6 d: 5 (3)ア ウ
設問4: (1)ア (2)社外に持ち出さず、施錠できる所で保管する
2023.04.16 17:38
ゆうさん(No.38)
ウ
6(みんな5にしてるけど、暗号化されてるから攻撃受けてない?)
5
イ
イ
4,6
5
ア、ウ
ア
鍵付きのキャビネットの中に入れる。
6(みんな5にしてるけど、暗号化されてるから攻撃受けてない?)
5
イ
イ
4,6
5
ア、ウ
ア
鍵付きのキャビネットの中に入れる。
2023.04.16 17:41
テストさん(No.39)
サイバーキルチェーンの項番は自分も6ですねw
なんか画面に表示された?って言ってたので、攻撃されてるかなと思って。遠隔操作にしては優しいけどw
なんか画面に表示された?って言ってたので、攻撃されてるかなと思って。遠隔操作にしては優しいけどw
2023.04.16 18:05
Bearsさん(No.40)
PCから取り外し、安全な場所で保管する。(20字)
2パターンに対応はしてるけど、もっと細かく描きたかった
2パターンに対応はしてるけど、もっと細かく描きたかった
2023.04.16 18:06
Leoさん(No.41)
設問1(2)は、本文中に「インターネットに向けて不審な通信が行われた痕跡はなかった」とあるので、6のC&Cサーバとの通信は完了してないんじゃないですかね?
2023.04.16 18:10
kajinoyukiさん(No.42)
この投稿は投稿者により削除されました。(2023.04.16 18:22)
2023.04.16 18:22
いさなさん(No.43)
1.(1)ウ
(2)5
2.(1)5
(2)イ
3.(1)イ
(2)b4 c3,d5
(3)ア・ウ
4.(1)ア
(2)ネットワークから隔離して保管する
3.(2)はやらかしました、4なわけない。bc順不同だといいな
4.(2)は悩ましいところですが...
(2)5
2.(1)5
(2)イ
3.(1)イ
(2)b4 c3,d5
(3)ア・ウ
4.(1)ア
(2)ネットワークから隔離して保管する
3.(2)はやらかしました、4なわけない。bc順不同だといいな
4.(2)は悩ましいところですが...
2023.04.16 18:22
匿名さん(No.44)
バックアップ時に〜だとファイルリストア時が
含まれないと思ってPCから取り外すにしました。
含まれないと思ってPCから取り外すにしました。
2023.04.16 18:25
匿名さん(No.45)
必要時以外はPCから取り外して保管と書きたかったです。
2023.04.16 18:26
つかれたさん(No.46)
設問1: (1)ウ (2)5
設問2: (1)7 (2)ウ
設問3: (1)イ (2)b: 3 c: 6 d: 7 (3)ア ウ
設問4: (1)ウ (2)R社RANから切り離して保管する
設問2: (1)7 (2)ウ
設問3: (1)イ (2)b: 3 c: 6 d: 7 (3)ア ウ
設問4: (1)ウ (2)R社RANから切り離して保管する
2023.04.16 18:46
追い込み不足マンさん(No.47)
トリアージってなんだ?と思いながら選択してしまった。
知らないものは選ばないほうが良かったな。
知らないものは選ばないほうが良かったな。
2023.04.16 18:51
mmasaakiさん(No.48)
最後の問題は社内LANから切り離すとしてましたが、取り外し出来る記憶媒体と書いてあったので、社内LANから、切り離してるのは前提と思い、個人情報うんたらと記載があったので、秘密区分に分けてうんたらと回答してしまいました。。
2023.04.16 18:52
otuさん(No.49)
設問1: (1)ウ (2)5
設問2: (1)5 (2)ウ
設問3: (1)イ (2)b: 3 c: 6 d: 5 (3)ア ウ
設問4: (1)ア (2)ネットワーク、PCには接続しない
(3)にエを含めるか悩んだけどどうでしょう?
設問2: (1)5 (2)ウ
設問3: (1)イ (2)b: 3 c: 6 d: 5 (3)ア ウ
設問4: (1)ア (2)ネットワーク、PCには接続しない
(3)にエを含めるか悩んだけどどうでしょう?
2023.04.16 19:13
テストさん(No.50)
技術的などうこう書いてあったからエは入れなかったですね
2023.04.16 20:18
今年も苦戦さん(No.51)
設問4(2)資産管理台帳に記録して管理する。
2023.04.16 21:01
もこさん(No.52)
みんなEDRですね…聞いたことないからUTMにしてしまいましたが、確かに用途が違いますね…
間違えたorz
間違えたorz
2023.04.16 21:04
ちゅちゅあさん(No.53)
最後は使用時以外PCと接続しないにしました。
ネットワーク[社内LAN]から切り離すだと、設問1(1)と被るから違うかなと思いました。(自信なし)
ネットワーク[社内LAN]から切り離すだと、設問1(1)と被るから違うかなと思いました。(自信なし)
2023.04.16 21:21
ユナさん(No.54)
エを入れるかどうかは標的型攻撃を考慮するかによると思います。
私は入れました。
私は入れました。
2023.04.16 21:23
かさん(No.55)
キルチェーンは6までにしました。
ファイルが暗号化されているので、遠隔操作されていると考えました。
Sさんが攻撃対象組織では無い場合は5まで?
保管方法は、
バックアップ時以外は取り外して保管する。
としました。
ファイルが暗号化されているので、遠隔操作されていると考えました。
Sさんが攻撃対象組織では無い場合は5まで?
保管方法は、
バックアップ時以外は取り外して保管する。
としました。
2023.04.16 22:08
otuさん(No.56)
サイバーキルチェーンは"PC-Sから、インターネットに向けて不審な通信が行われた痕跡はなかった"とあるので、マルウェアとC&Cサーバの通信はされておらず5までかと思います。
2023.04.16 22:11
ioさん(No.57)
設問4(2)
個人情報保護法に準じた方法で保管する。
と回答してしまいました...
個人情報保護法に準じた方法で保管する。
と回答してしまいました...
2023.04.16 22:15
お疲れ様でしたさん(No.58)
設問1(1)ウ (2)5
設問2(1)7 (2)イ
設問3(1)イ (2)b:3 c:6 d:7 (3)ア、ウ
設問4(1)ア (2)会社内の鍵付きロッカー等で保管する
見返したら2(1)絶対5だ……。あああ。
設問2(1)7 (2)イ
設問3(1)イ (2)b:3 c:6 d:7 (3)ア、ウ
設問4(1)ア (2)会社内の鍵付きロッカー等で保管する
見返したら2(1)絶対5だ……。あああ。
2023.04.16 22:20
あいうえおさん(No.59)
サイバーキルチェーンはかなり迷いました。
ランサムウェアの性質を考えるとマルウェアが入った時点で目的達成してる気がしたので7かなと最初思いましたが、問題文に通信が行われてなかったりの記述があることから、5で答えてほしいのかなと考えて5にしました。
ランサムウェアの性質を考えるとマルウェアが入った時点で目的達成してる気がしたので7かなと最初思いましたが、問題文に通信が行われてなかったりの記述があることから、5で答えてほしいのかなと考えて5にしました。
2023.04.16 22:23
マルコフカーチェイスさん(No.60)
皆さま長丁場の試験お疲れ様でした。
サイバーキルチェーンは4ですね。
インターネットに向けた通信のログはありません。
攻撃対象の“組織”のpcを感染させているならc &cサーバと不審通信しているはずです。
PC-Sが他のpcのup アドレスをスキャンしていないのも根拠です。
文章下手で申し訳ないです。
サイバーキルチェーンは4ですね。
インターネットに向けた通信のログはありません。
攻撃対象の“組織”のpcを感染させているならc &cサーバと不審通信しているはずです。
PC-Sが他のpcのup アドレスをスキャンしていないのも根拠です。
文章下手で申し訳ないです。
2023.04.16 22:25
マルコフカーチェイスさん(No.61)
Ipアドレスですね。。
2023.04.16 22:26
Leoさん(No.62)
個人的には「被害企業の業種を知ったところであんま意味ないよなぁ...」と思ったからエは未選択
標的型攻撃は被害企業の業種が分かっても対策できない(どちらかと言うと被害企業と自社が取引があるか等の情報を調べるべき)し、技術的対先を行うために必須な情報ではないと思うんだよね
標的型攻撃は被害企業の業種が分かっても対策できない(どちらかと言うと被害企業と自社が取引があるか等の情報を調べるべき)し、技術的対先を行うために必須な情報ではないと思うんだよね
2023.04.16 22:30
Yさん(No.63)
サイバーキルは5じゃないんかなぁ
ランサムウェアに感染したPCは、組織(R社)から支給されてるものだし。
組織から支給されたPCを、組織のPCとみなさないなら4だろうけど
ランサムウェアに感染したPCは、組織(R社)から支給されてるものだし。
組織から支給されたPCを、組織のPCとみなさないなら4だろうけど
2023.04.16 22:44
あいうえおさん(No.64)
確かにR社LAN上のIPアドレスをスキャンした痕跡はなかったっていう記載があるとこ見ると正解は4っぽいですね
2023.04.16 22:58
ASKA51さん(No.65)
EDR1なんかどこで知るんだ。。。
UTMと2宅で迷ったけど、、、知らんし
最後も答えがふわっとしてる問題どうなん
感染の疑いのある外付けHDだとわかるよう保管するとなん
UTMと2宅で迷ったけど、、、知らんし
最後も答えがふわっとしてる問題どうなん
感染の疑いのある外付けHDだとわかるよう保管するとなん
2023.04.16 23:00
あいうえおさん(No.66)
ただ身代金を要求するメッセージが表示されてるってことは攻撃コードが実行されてるととも取れるから5でも正解な気がしないでもない。こういう微妙な問題やめてほしいなあ。
2023.04.16 23:03
まささん(No.67)
設問1
(1)ウ (2)5
設問2
(1)7 (2)イ
設問3
(1)イ (2)b:3 c:6 d:5 (3)ア、ウ
設問4
(1)ア (2)社内ネットワークから切り離して保管する
(1)ウ (2)5
設問2
(1)7 (2)イ
設問3
(1)イ (2)b:3 c:6 d:5 (3)ア、ウ
設問4
(1)ア (2)社内ネットワークから切り離して保管する
2023.04.16 23:08
Kさん(No.68)
サイバーキルチェーン、4の方がいて少し安心です(正解かは分かりませんが、)
問3の(d)を7って書いちゃったのが悔しい
5の改善策まで見ずに決めちゃいました。
問3の(d)を7って書いちゃったのが悔しい
5の改善策まで見ずに決めちゃいました。
2023.04.16 23:09
こうべさん(No.69)
最後はわざわざ取り外しできるって書いてあるから、それ書きました
バックアップ取得後は取り外して保管する。
バックアップ取得後は取り外して保管する。
2023.04.16 23:36
文系セットさん(No.70)
設問1
(1)ウ
(2)5 ←「PC-Sにインストールされた」と記述されています
設問2
(1)5
(2)イ
設問3
(1)イ
(2)b-3,c-6,d-5
(3)ア,ウ
設問4
(1)ア
(2)R社LANから切り離して保管する
(1)ウ
(2)5 ←「PC-Sにインストールされた」と記述されています
設問2
(1)5
(2)イ
設問3
(1)イ
(2)b-3,c-6,d-5
(3)ア,ウ
設問4
(1)ア
(2)R社LANから切り離して保管する
2023.04.16 23:52
ぐわぉーんnさん(No.71)
サイバーキルチェーンは5です。インターネットに向けての不審な通信はなかったとありますのでC&Cサーバとの通信を行っていません。
適切な保管方法については第三者が持ち出せないところに保管というようなことを書きました。保管状態な時点でネットワークから切り離されているという感覚なのでそれくらいしか思いつきませんでした。
適切な保管方法については第三者が持ち出せないところに保管というようなことを書きました。保管状態な時点でネットワークから切り離されているという感覚なのでそれくらいしか思いつきませんでした。
2023.04.17 00:10
アールグレイさん(No.72)
設問1
(1)ウ
(2)5
設問2
(1)5
(2)イ
設問3
(1)イ
(2)b-3,c-6,d-5
(3)ア,ウ
設問4
(1)ア
(2)施錠管理できる場所に保管する
(1)ウ
(2)5
設問2
(1)5
(2)イ
設問3
(1)イ
(2)b-3,c-6,d-5
(3)ア,ウ
設問4
(1)ア
(2)施錠管理できる場所に保管する
2023.04.17 00:12
ごあさん(No.73)
サイバーキルチェーンの問いは、ファイルが暗号化されてしまった、という実被害が出ている点はどうなんでしょう?
2023.04.17 00:53
落ち武者さん(No.74)
ファイルを暗号化したのが誰なのかが分からないので、、、
ってことでしょうかね
5or6で迷いましたが悪い方のもしもを想定して6にしました
5なのかなぁ
ってことでしょうかね
5or6で迷いましたが悪い方のもしもを想定して6にしました
5なのかなぁ
2023.04.17 01:04
憎めぬニックネームさん(No.75)
この投稿は投稿者により削除されました。(2023.04.17 01:09)
2023.04.17 01:09
憎めぬニックネームさん(No.76)
今のところはっきりミスったのは用語問題2問だけです。。
以下ただのぼやきです。
この用語、応用午後のおそらく計4点も割くほど重要語なんですかね?そういうのは基本とか午前でよくね?とおもうのですが…
運要素排除のため記述させるとか、午前でも一部あったように英単語略さず載せるとか、応用午後ならではの問い方があるとおもうんですよね。
以下ただのぼやきです。
この用語、応用午後のおそらく計4点も割くほど重要語なんですかね?そういうのは基本とか午前でよくね?とおもうのですが…
運要素排除のため記述させるとか、午前でも一部あったように英単語略さず載せるとか、応用午後ならではの問い方があるとおもうんですよね。
2023.04.17 01:10
らーめんさん(No.77)
配点は問3(2)bcと(3)完全解答として2点ずつとかですかね?
2023.04.17 09:57
ティアさん(No.78)
設問1
(1)ウ
(2)5
設問2
(1)5
(2)イ
設問3
(1)イ
(2)b-3,c-6,d-4
(3)ア,ウ
設問4
(1)ア
(2)持ち出しの際のルールを決めておく
設問3(2)dは標的型攻撃が組織を狙った攻撃なら、同じ組織の会社も狙われる可能性が高いということから、社内外で新たな脅威について連絡するのかな?と考えました。。
設問4(2)は取り外し可能という根拠から、
LANから切り離す派、不用意に持ち出さない派で割れてますね。
持ち出さない、とはっきり書くべきだったかも。。
(1)ウ
(2)5
設問2
(1)5
(2)イ
設問3
(1)イ
(2)b-3,c-6,d-4
(3)ア,ウ
設問4
(1)ア
(2)持ち出しの際のルールを決めておく
設問3(2)dは標的型攻撃が組織を狙った攻撃なら、同じ組織の会社も狙われる可能性が高いということから、社内外で新たな脅威について連絡するのかな?と考えました。。
設問4(2)は取り外し可能という根拠から、
LANから切り離す派、不用意に持ち出さない派で割れてますね。
持ち出さない、とはっきり書くべきだったかも。。
2023.04.17 12:13
10年連続不合格さん(No.79)
他の人の回答見てると自信無くなるな~。
誰だ~簡単だなんて言ってる奴~。
誰だ~簡単だなんて言ってる奴~。
2023.04.17 14:33
あいさん(No.80)
項番を答える問題で、解答欄に数字のみではなく「項番5」のような書き方をしたら減点の対象になるのでしょうか。。。皆さん数字だけ書かれているので。。。
2023.04.17 15:15
pixさん(No.81)
★AP シルバーマイスター
APのセキュリティの解答について検討してみました。宜しければご参考までに。
設問1 (1)ウ (2)7
設問2 (1)5 (2)イ
設問3 (1)イ (2)b-3、c-6、d-5 (3)ア、ウ
設問4 (1)ア (2)バックアップ取得後はPCから取り外して保管する。
注)
設問1 (2)7
攻撃の目的は身代金の要求なので、目的の実行の項番7と判断しました。
「代表的な攻撃の事例」はあくまで例なので、文言に惑わされないようにすることが
ポイントと判断しました。
設問4 (2)
記憶媒体はネットワークではなくPCに直接接続するものと判断しました。
そのため、ネットワークから切り離すではなく、PCから取り外すにしています。
保管方法についてですが、施錠等の文言は文中にないので、記述は避けました。
設問1 (1)ウ (2)7
設問2 (1)5 (2)イ
設問3 (1)イ (2)b-3、c-6、d-5 (3)ア、ウ
設問4 (1)ア (2)バックアップ取得後はPCから取り外して保管する。
注)
設問1 (2)7
攻撃の目的は身代金の要求なので、目的の実行の項番7と判断しました。
「代表的な攻撃の事例」はあくまで例なので、文言に惑わされないようにすることが
ポイントと判断しました。
設問4 (2)
記憶媒体はネットワークではなくPCに直接接続するものと判断しました。
そのため、ネットワークから切り離すではなく、PCから取り外すにしています。
保管方法についてですが、施錠等の文言は文中にないので、記述は避けました。
2023.04.17 16:19
いまいさん(No.82)
資格部のサイトで解答速報出ましたね!
2023.04.17 16:58
小魚BOYさん(No.83)
この投稿は投稿者により削除されました。(2023.04.17 18:03)
2023.04.17 18:03
小魚BOYさん(No.84)
解答速報みると、設問3(2)のd.を「7」で外した以外は合ってたので、とりあえず安心
ただ最後の問は「紛失防止及び盗難対策を行う」と書きましたので、何点くれるか。
コメント見ると、ウイルス対策寄りの解答で「1.PCから取り外して運用」と答えるか、「2.セキュリティの高い保管場所に収納」と答えるかで分かれているようですね。
問の文章も意地が悪く、「適切な保管方法を答えよ」としか書いていません。言葉のアヤですが、「適切な運用方法」と聞かれれば1.で解答しますが、「保管方法」なので2.にしました。
ただ最後の問は「紛失防止及び盗難対策を行う」と書きましたので、何点くれるか。
コメント見ると、ウイルス対策寄りの解答で「1.PCから取り外して運用」と答えるか、「2.セキュリティの高い保管場所に収納」と答えるかで分かれているようですね。
問の文章も意地が悪く、「適切な保管方法を答えよ」としか書いていません。言葉のアヤですが、「適切な運用方法」と聞かれれば1.で解答しますが、「保管方法」なので2.にしました。
2023.04.17 18:04
ユナさん(No.85)
施錠とは言うけど据え置きのHDDならそう
でも今回のって日常的に使うUSBメモリ的な奴よね?
利用履歴を残すとか持ち出し禁止とかの方が正しいような…
でも今回のって日常的に使うUSBメモリ的な奴よね?
利用履歴を残すとか持ち出し禁止とかの方が正しいような…
2023.04.17 18:05
マルコフカーチェイスさん(No.86)
ごめんなさい。
サイバーキルチェーンは5ですね。
自信満々で間違えていました。。
サイバーキルチェーンは5ですね。
自信満々で間違えていました。。
2023.04.17 18:10
ななしさん(No.87)
某2サイトの解答例によると、『鍵付きの保管場所で保管する』との事、、
ネットワークから切断して保管で部分点はいらないかな
ネットワークから切断して保管で部分点はいらないかな
2023.04.17 18:25
ユナさん(No.88)
ネットワークから切り離して保管だと持って帰ってもOKと受け取れるので、個人情報の保管の仕方としては不適切であると思われます。
2023.04.17 18:47
かなさん(No.89)
小魚BOYさんに同意です。
今回は保管方法を聞いているので、取り外し可能なUSBとかをどこに置くかが問題な気がします。
今回は保管方法を聞いているので、取り外し可能なUSBとかをどこに置くかが問題な気がします。
2023.04.17 18:50
寝坊怖いさん(No.90)
設問3(2)
b:3
c:6
d:7(正解はおそらく5)
上記の場合、b,c,dにそれぞれ配点もらえるのか、
全部正解して配点がもらえるのでしょうか
b:3
c:6
d:7(正解はおそらく5)
上記の場合、b,c,dにそれぞれ配点もらえるのか、
全部正解して配点がもらえるのでしょうか
2023.04.17 19:03
きままさん(No.91)
台帳管理して、施錠できる場所に保管する とかがいいんだろうか。
2023.04.17 19:12
らんこさん(No.92)
サイバーキルチェーンの問題に関してですが、回答速報を見ても5が多いように思います。
ですが、ファイルは暗号化されており、インターネットとの痕跡はマルウェアから外部に向けての通信がなかったとの記述しかありません。
C&Cサーバからの操作でファイルを暗号化したが、外部への通信は行われていないということで6が適切では無いのでしょうか?
ですが、ファイルは暗号化されており、インターネットとの痕跡はマルウェアから外部に向けての通信がなかったとの記述しかありません。
C&Cサーバからの操作でファイルを暗号化したが、外部への通信は行われていないということで6が適切では無いのでしょうか?
2023.04.17 20:09
to5さん(No.93)
サイバーキルチェーンの問題について、ファイルの暗号化はC&Cサーバからによるコマンドではなく、マルウェアそのものの実行、感染によるものだと思います
また、C&Cサーバと通信するには必ず感染したPCから先に発信しないといけないはず (C&Cサーバから感染したPCが特定できないため、一方的にコマンドを送ることは不可能) なので、5が妥当かなって思いました
また、C&Cサーバと通信するには必ず感染したPCから先に発信しないといけないはず (C&Cサーバから感染したPCが特定できないため、一方的にコマンドを送ることは不可能) なので、5が妥当かなって思いました
2023.04.17 20:23
うーんさん(No.94)
①マルウェアを電子メール経由で受け取る(直接通信していない)
②マルウェアがC&Cサーバーに向けて通信する(外部に送信する必要あり
③遠隔操作
という順番であれば、暗号化が遠隔操作によるものであれば、必ず外部と通信するのではないかと思うのですが。(TCPの通信確立時に外部に通信する)
わたしも説明があっているか分からないので、マスターの方お願いします。
②マルウェアがC&Cサーバーに向けて通信する(外部に送信する必要あり
③遠隔操作
という順番であれば、暗号化が遠隔操作によるものであれば、必ず外部と通信するのではないかと思うのですが。(TCPの通信確立時に外部に通信する)
わたしも説明があっているか分からないので、マスターの方お願いします。
2023.04.17 20:25
pixさん(No.95)
★AP シルバーマイスター
いちおう説明いたします。間違っている可能性もあるので、その点はご容赦ください。
表1「サイバーキルチェーンの攻撃の段階」の「代表的な攻撃の事例」ですが、
この事例は情報流出型マルウェアの特徴を示しています。
本問のマルウェアはランサムウェアであるため、この特徴に完全には一致しません。
ランサムウェア自体は自立して動作が可能なため、項番6は省略可能と思われます。
ランサムウェアのサイバーキルチェーンの段階は身代金の要求を実行した段階で
「目的の実行」段階まで完了しています。
表1「サイバーキルチェーンの攻撃の段階」の「代表的な攻撃の事例」ですが、
この事例は情報流出型マルウェアの特徴を示しています。
本問のマルウェアはランサムウェアであるため、この特徴に完全には一致しません。
ランサムウェア自体は自立して動作が可能なため、項番6は省略可能と思われます。
ランサムウェアのサイバーキルチェーンの段階は身代金の要求を実行した段階で
「目的の実行」段階まで完了しています。
2023.04.17 20:39
匿名さん(No.96)
確かにランサムウェアの主目的としては身代金の要求ですが、近年では身代金を支払わないことで外部に情報公開をするような手法もありますからそこまで深く考えませんでした。
2023.04.17 21:12
otuさん(No.97)
pixさんの説明も確かに納得できますね。
モヤモヤするのでChatGPTに問題文丸々コピーして聞いてみました。
長くなるので省略して載せます。
6.C&C:マルウェアとC&Cサーバを通信させて攻撃対象組織のPCを遠隔操作する。
→ 事例にはC&Cサーバとの通信に関する情報は記載されていません。
7.目的の実行:攻撃対象組織のPCで収集した組織の内部情報を持ち出す。
→ 事例には組織の内部情報が持ち出されたことに関する情報は記載されていません。
したがって、今回のインシデントは、表1に示すサイバーキルチェーンの攻撃の段階でいうと、2から5までの段階が完了していると考えられます。
表1の「代表的な攻撃の事例」を省いて投げてみたら以下のように返ってきました。
7.目的の実行:記事には記載されていませんが、ランサムウェアが暗号化した文書ファイルを復号するための身代金の支払いが求められた場合、この段階が始まることになります。
したがって、表1に示すサイバーキルチェーンの攻撃段階では、偵察の段階を除いて、1から5までが完了していると考えられます。
モヤモヤするのでChatGPTに問題文丸々コピーして聞いてみました。
長くなるので省略して載せます。
6.C&C:マルウェアとC&Cサーバを通信させて攻撃対象組織のPCを遠隔操作する。
→ 事例にはC&Cサーバとの通信に関する情報は記載されていません。
7.目的の実行:攻撃対象組織のPCで収集した組織の内部情報を持ち出す。
→ 事例には組織の内部情報が持ち出されたことに関する情報は記載されていません。
したがって、今回のインシデントは、表1に示すサイバーキルチェーンの攻撃の段階でいうと、2から5までの段階が完了していると考えられます。
表1の「代表的な攻撃の事例」を省いて投げてみたら以下のように返ってきました。
7.目的の実行:記事には記載されていませんが、ランサムウェアが暗号化した文書ファイルを復号するための身代金の支払いが求められた場合、この段階が始まることになります。
したがって、表1に示すサイバーキルチェーンの攻撃段階では、偵察の段階を除いて、1から5までが完了していると考えられます。
2023.04.17 22:06
あ゛さん(No.98)
そもそも「PC-Sからインターネットに向けて不審な通信が行われた痕跡はなかった」と書かれているので迷う余地は無いと思いますが。
2023.04.17 22:24
うおーんさん(No.99)
設問4(2)に関して
IPAが出してる「情報セキュリティ10大脅威2023」のp.68「適切なバックアップ運用を行う」に、「ランサムウェア攻撃に備えて、ネットワーク上隔離された場所へ保管する。外部記憶装置に保管し、バックアップ取得時以外は物理的に接続を切ることが望ましい。」と書いてあるし、「ネットワークから切り離して保管する」でも正解にしてほしい……。
IPAが出してる「情報セキュリティ10大脅威2023」のp.68「適切なバックアップ運用を行う」に、「ランサムウェア攻撃に備えて、ネットワーク上隔離された場所へ保管する。外部記憶装置に保管し、バックアップ取得時以外は物理的に接続を切ることが望ましい。」と書いてあるし、「ネットワークから切り離して保管する」でも正解にしてほしい……。
2023.04.17 23:39
いさなさん(No.100)
うーむ、10大脅威の対策記載そのままでいいなら
ネットワークから隔離、物理的隔離が判読できれば良いような気もしますね
ネットワークから隔離、物理的隔離が判読できれば良いような気もしますね
2023.04.18 06:21
いずれかさん(No.101)
過去問だと、いくつかある正答のうちいずれかを書けばOKというパターンもあったようなので、4(2)もそうならないかなと期待しています
(ネットワークから切り離して/施錠可能な場所にのどちらか)
マルウェア対策だとネットワークからの隔離、
個人情報保護の観点だと施錠保管が正解ですし、
それぞれを否定して一方のみを正答とする根拠が見つけられないんですよね…
(ネットワークから切り離して/施錠可能な場所にのどちらか)
マルウェア対策だとネットワークからの隔離、
個人情報保護の観点だと施錠保管が正解ですし、
それぞれを否定して一方のみを正答とする根拠が見つけられないんですよね…
2023.04.18 08:36
ゆうぴさん(No.102)
個人情報保護の観点だとクライアントに個人情報落としてる時点でNGですけどね
外付けHDDなんかもっての他。持ち出してコピーしてもわかりませんし
外付けHDDなんかもっての他。持ち出してコピーしてもわかりませんし
2023.04.18 08:54
きしわらさん(No.103)
設問3の(3)のように、記号を複数個答える問題の場合、
全部合っていないと点数にならないのでしょうか。
1つあってたら部分点とか無いのでしょうか。
全部合っていないと点数にならないのでしょうか。
1つあってたら部分点とか無いのでしょうか。
2023.04.18 12:15
再受験さん(No.104)
別サイトの回答例は「施錠管理」ですが、
施錠管理は盗難・紛失のリスクを抑えるもので、
テーマの「マルウェア対策」に対しては蛇足な気がするんですよね。
施錠管理しようがしまいが、物理的隔離ができていれば問題ないはず。
なので、「取り外して保管」「取り外して施錠管理」なら○だけど
「鍵付き棚で施錠保管する」ならケーブルだけ伸ばして繋げる馬ゲフンゲフンもいるかもだから×と予想
施錠管理は盗難・紛失のリスクを抑えるもので、
テーマの「マルウェア対策」に対しては蛇足な気がするんですよね。
施錠管理しようがしまいが、物理的隔離ができていれば問題ないはず。
なので、「取り外して保管」「取り外して施錠管理」なら○だけど
「鍵付き棚で施錠保管する」ならケーブルだけ伸ばして繋げる馬ゲフンゲフンもいるかもだから×と予想
2023.04.18 15:52
2度目の正直さん(No.105)
最後の保管方法、社内LANから隔離して保管と書いてしまった…
やはり切り離して出ないと×ですかね…
やはり切り離して出ないと×ですかね…
2023.04.18 16:14
適切な保管方法さん(No.106)
「社内LANから隔離して保管」とかは正解するんであれば、僕はもし出題者だったら結構ショック。なぜならもう既に「取り出しできる記憶媒体」って書いてあるので、問題自体も「記憶媒体の適切な保管方法」だから、明らかに「ああ、物理的な保管方法を書いてほしいよね」と理解しているんですけど。「社内LANから隔離して保管」とかだったら、「質問に答えてないやん」と僕が出題者ならそう思うかもしれません。
2023.04.18 17:44
わたしもさん(No.107)
適切な保管方法さん
PCに差して保管という概念がない限りは外すしか選択しがないですもんね
20字かけてPCから抜き取ることを書くのは微妙。
PCから取り外して施錠できる場所に保管 とかなら両方網羅できるのでしょうか
PCに差して保管という概念がない限りは外すしか選択しがないですもんね
20字かけてPCから抜き取ることを書くのは微妙。
PCから取り外して施錠できる場所に保管 とかなら両方網羅できるのでしょうか
2023.04.18 17:51
適切な保管方法さん(No.108)
まあ、採点する方々の優しさ次第だと思います。変な回答じゃなければ全部正解にしてくださるかもしれません。
2023.04.18 17:52
保管方法さん(No.109)
マルウェアに感染した時の予備対策のことかと思い、「PCから取り外した状態で保管する」と記述しましたが
速報見た感じ、施錠して保管してほしいという意図で書かれてたら正解っぽかったのですが、自分の解答だと部分点あったりしますかね。。。
速報見た感じ、施錠して保管してほしいという意図で書かれてたら正解っぽかったのですが、自分の解答だと部分点あったりしますかね。。。
2023.04.18 17:57
適切な保管方法さん(No.110)
保管方法さん
だから「PCから取り外した状態」、からの適切な保管方法を知りたいかなと思います。
だから「PCから取り外した状態」、からの適切な保管方法を知りたいかなと思います。
2023.04.18 17:59
再受験さん(No.111)
本文が「取り外しできる記憶媒体にバックアップを取得する」
としか書いていないので、それを「取り外して保管するはず」というのは、
正直思い込みに近いと思いますよ。
だって、うちのサーバーにくっついてる外付けHDDは取り外しできるけど、
外して保管してないですもん。上は外して保管してると思ってるのかな(--
としか書いていないので、それを「取り外して保管するはず」というのは、
正直思い込みに近いと思いますよ。
だって、うちのサーバーにくっついてる外付けHDDは取り外しできるけど、
外して保管してないですもん。上は外して保管してると思ってるのかな(--
2023.04.18 18:06
適切な保管方法さん(No.112)
僕からすると、確かに応用情報ですと、問題文から抜き出した言葉+アルファで回答することが多いですけど、たまに俗にいうOpen question(回答の範囲を制限しない質問)もあるようですので、それはいくら問題文も読んでも仕方がないと思います。
R3年秋オフィスのセキュリティ対策(4)d:中が透けて見える (8文字)も、問題文いくら見てもないのです。自分で考えて答えるしかないですね。
R3年秋オフィスのセキュリティ対策(4)d:中が透けて見える (8文字)も、問題文いくら見てもないのです。自分で考えて答えるしかないですね。
2023.04.18 18:09
2度目の正直さん(No.113)
うーん、正解はIPAのみぞ知るですね
×前提で部分点もらえたらいいな、微妙に違うせいで自己採点×のものが多すぎた
×前提で部分点もらえたらいいな、微妙に違うせいで自己採点×のものが多すぎた
2023.04.18 18:18
適切な保管方法さん(No.114)
終わったもんは終わったんですから、あまり深く考えずに結果を待ちましょう。
それぞれ違う回答、いわゆる違う思いがあるかもしれませんが、きっと全部採点の方々に届くはずですよ。(^^)
あまりにも速報vs自分の解答にこだわると、ショックばかりですから、早めに気持ちをリセットして、次の段階に進めた方が賢明だと思います。
それぞれ違う回答、いわゆる違う思いがあるかもしれませんが、きっと全部採点の方々に届くはずですよ。(^^)
あまりにも速報vs自分の解答にこだわると、ショックばかりですから、早めに気持ちをリセットして、次の段階に進めた方が賢明だと思います。
2023.04.18 18:23
Leoさん(No.115)
まあ出題者の意図を汲むなら「施錠して保管」が正解なんだろうけど、正直言葉足らず感が否めないんだよなぁ
もし問題文中に「○社のセキュリティ規則では、外部記録媒体は施錠ができる場所に保管しなければならないこととなっている」とかの記載があれば分かりやすかったんだけど...
もし問題文中に「○社のセキュリティ規則では、外部記録媒体は施錠ができる場所に保管しなければならないこととなっている」とかの記載があれば分かりやすかったんだけど...
2023.04.18 18:24
保管方法さん(No.116)
適切な保管方法さん
わたしもさんが言ってるように、「PCから取り外したあとに施錠して保管する」が正しいかなと思ったのですが、自分の解答だと「施錠」というワードが抜けてるので部分点はもらえるのかな。。と疑問に思い質問しました。
少し趣旨がずれますがNo104のスレのように
今回のテーマが マルウェア対策の問題で、問題文にもランサムウェアに感染した際にPC内の重要な文書ファイルの喪失を防ぐために...と前提条件が記載されているので、「社内ネットワークから切り離す」や「PCから取り外して保管する」的な解答が適切じゃないかなとはずっと思ってるところです...(ここの議論はどっちも言ってることがあってるので両方正解にして欲しい)
わたしもさんが言ってるように、「PCから取り外したあとに施錠して保管する」が正しいかなと思ったのですが、自分の解答だと「施錠」というワードが抜けてるので部分点はもらえるのかな。。と疑問に思い質問しました。
少し趣旨がずれますがNo104のスレのように
今回のテーマが マルウェア対策の問題で、問題文にもランサムウェアに感染した際にPC内の重要な文書ファイルの喪失を防ぐために...と前提条件が記載されているので、「社内ネットワークから切り離す」や「PCから取り外して保管する」的な解答が適切じゃないかなとはずっと思ってるところです...(ここの議論はどっちも言ってることがあってるので両方正解にして欲しい)
2023.04.18 18:25
保管方法さん(No.117)
>それぞれ違う回答、いわゆる違う思いがあるかもしれませんが、きっと全部採点の方々に届くはずですよ。(^^)
そうですね。IPAが両方正解にしてくれるのを祈ってますw
2023.04.18 18:27
2度目の正直さん(No.118)
適切な保管方法さん
おっしゃる通りですね、予想回答で右往左往せず後は待つのみなので、ドキドキしながら待ちます!
おっしゃる通りですね、予想回答で右往左往せず後は待つのみなので、ドキドキしながら待ちます!
2023.04.18 18:28
prayさん(No.119)
"表の項番で答えよ"に対して"項番5"と答えてしまいました
セーフ?
セーフ?
2023.04.18 22:03
文系セットさん(No.120)
類似の観点を持つ過去問は以下の通りです。
平成30年春の問1 設問4(2)
https://www.ap-siken.com/kakomon/30_haru/pm01.html
---
マルウェアはネットワークを通じて感染を拡大させるので、ネットワークに未接続ならば他の端末から感染する可能性はゼロです。そして、共有ディスクはバックアップだけを目的としており、社内LANに常時接続している必要はありません。このため、「バックアップ取得時/回復時だけ社内LANに接続する」ように運用を改善すれば、マルウェア感染のリスクを低減できます。
∴バックアップの時だけ共有ディスク装置を接続する
バックアップ時以外は社内LANから切り離す
---
上記の例からも、社内LANから切り離して保管する旨で完全正解とはいかないまでも、不正解とはならないように思えます。
平成30年春の問1 設問4(2)
https://www.ap-siken.com/kakomon/30_haru/pm01.html
---
マルウェアはネットワークを通じて感染を拡大させるので、ネットワークに未接続ならば他の端末から感染する可能性はゼロです。そして、共有ディスクはバックアップだけを目的としており、社内LANに常時接続している必要はありません。このため、「バックアップ取得時/回復時だけ社内LANに接続する」ように運用を改善すれば、マルウェア感染のリスクを低減できます。
∴バックアップの時だけ共有ディスク装置を接続する
バックアップ時以外は社内LANから切り離す
---
上記の例からも、社内LANから切り離して保管する旨で完全正解とはいかないまでも、不正解とはならないように思えます。
2023.04.18 22:53
保管さんさん(No.121)
平成30年春と同様に今回の問題も「バックアップを取得した記憶媒体」の保管方法だから社内LANから切り離して保管でも問題なさそうですね。
2023.04.18 23:12
ローさん(No.122)
共有ディスクの運用方法だから社内LANから切り離すでも違和感ないですけど
取り外しできる記憶媒体を社内LANから切り離すってのも変じゃないですかね
取り外しできる記憶媒体を社内LANから切り離すってのも変じゃないですかね
2023.04.18 23:21
そーまさん(No.123)
今回の問題はそもそも文章の流れ的に、ランサムウェアに感染した際にファイル喪失を防ぐための保管方法です。でしたら施錠して保管も文の補完としてあってもいいと考えますが、あくまでネットワークorPCから取り外すことが根本的なランサムウェアへの対策と言えるような気がします。ですので取り外しできる記憶媒体を社内LANから切り離すのは変でもないですしなんならそれがメインなように思えます。
2023.04.18 23:34
うにさん(No.124)
最後は特定の人物しか入れない場所で保管て書いたw
2023.04.19 03:20
今回3度目さん(No.125)
切りはなすじゃなく隔離って書いちゃったー隔離と切り離すじゃ別物だから部分点も期待できないかな?
2023.04.19 06:31
お疲れ様でしたさん(No.126)
隔離された場所で保管する。と書きました。
部分点こい!w
部分点こい!w
2023.04.19 07:54
大原TACさん(No.127)
大原の回答でましたが、最後の文章問題は
バックアップ取得時以外は取り外しておくとなっていますね。
やはり施錠派・取り外す派の2派あるようです。
バックアップ取得時以外は取り外しておくとなっていますね。
やはり施錠派・取り外す派の2派あるようです。
2023.04.19 16:36
いんこさん(No.128)
最後の問題は現実的におかしくなければほとんどの人が正解or部分点になる気がしてます。
2023.04.19 16:48
aryaさん(No.129)
取り外すでしっくりこないのは
取り外せば適切な保管方法となるから
机の上にポイっておいてあっても適切に保管されてされている状態となっちゃうところ。
IPAさん少し問題がふわっとしすぎたのでは
取り外せば適切な保管方法となるから
机の上にポイっておいてあっても適切に保管されてされている状態となっちゃうところ。
IPAさん少し問題がふわっとしすぎたのでは
2023.04.19 16:50
松本さん(No.130)
社外に持ち出さないようにするはばつですか?
2023.04.19 17:06
ITECさん(No.131)
記録媒体を取り外して複数世代保管する。
なかなか攻めた回答だ
なかなか攻めた回答だ
2023.04.19 17:41
けいさん(No.132)
最後の問題は問題文がおかしいと思う。
保管する方法(手段)か保管する方法(状態)かが分からないからこんな議論を生んでるんだし。
保管する方法(手段)か保管する方法(状態)かが分からないからこんな議論を生んでるんだし。
2023.04.19 17:55
Kさん(No.133)
サイバーキルチェーンの問題を掘り起こすようで申し訳ないのですが、4を選んだ私からの疑問です。
組織のPCの言われると複数人感染した状況を想像したのですが、たとえ1人でも感染させられたら組織の感染となるということでしょうか。
組織のPCの言われると複数人感染した状況を想像したのですが、たとえ1人でも感染させられたら組織の感染となるということでしょうか。
2023.04.19 18:06
ぱすもさん(No.134)
私もKさんと全く同意見で、4を選びました。インストールは1台されたけど、組織の他のPCには影響でてないので、、
2023.04.19 18:25
単純化しましょうさん(No.135)
PC-Sは攻撃対象組織のPCか??YES
インストールされたか??YES
複数とか単体とかは関係ないね
インストールされたか??YES
複数とか単体とかは関係ないね
2023.04.19 18:34
社畜さん(No.136)
組織の人間が一人でも感染したらそりゃ組織の感染でしょう
最後の問ならともかく、ここは意見割れるとこじゃないし往生際が悪いとしか
最後の問ならともかく、ここは意見割れるとこじゃないし往生際が悪いとしか
2023.04.19 20:02
Leoさん(No.137)
組織が複数だと思ってる人の中には「4.マルウェアの実行=実行PCがマルウェアに感染した」と勘違いしてる人が居るんじゃない?
実行PCがマルウェアに感染した後に「5.組織のPCに感染させる」って流れだと思ってるなら「組織=複数」って考えるのも分かる気がする
実行PCがマルウェアに感染した後に「5.組織のPCに感染させる」って流れだと思ってるなら「組織=複数」って考えるのも分かる気がする
2023.04.19 20:27
Kさん(No.138)
皆さんご回答ありがとうございます!
正解は4だ!とかではなく詳しい方々からお聞きしたかっただけです。
Leoさんのおっしゃる通り、項番4はある1人のPCに感染、項番5でその1人からウイルスが複数人に感染 って感じで捉えてました… 正答率高そうな問題落としたの悔しい、
正解は4だ!とかではなく詳しい方々からお聞きしたかっただけです。
Leoさんのおっしゃる通り、項番4はある1人のPCに感染、項番5でその1人からウイルスが複数人に感染 って感じで捉えてました… 正答率高そうな問題落としたの悔しい、
2023.04.19 20:39
mさん(No.139)
最後の記述問題
「個人情報保護に基づいた保管方法」
と記載したのですが、どうでしょうか。
「個人情報保護に基づいた保管方法」
と記載したのですが、どうでしょうか。
2023.04.20 12:23
むーさん(No.140)
最後あってればたぶん満点・・・なんだけど
「PCから切り離したまま保管する」みたいな感じで書いた・・・
「PCから切り離したまま保管する」みたいな感じで書いた・・・
2023.04.20 13:18
わさん(No.141)
最後の記述、「保管」=「ネットワークで切り離す」と思って皆の言ってるネットワーク部分ガン無視しちゃった。
解答は「社内の機密性の高い場所に保管する。」とかいう超逃げみたいなのにしちゃった。ipa採点甘くしてー…
解答は「社内の機密性の高い場所に保管する。」とかいう超逃げみたいなのにしちゃった。ipa採点甘くしてー…
2023.04.20 13:23
わさん(No.142)
ネットワークというか、PCから切り離すですねごめんね
2023.04.20 13:24
再受験さん(No.143)
もう字数制限なしでボクの考えた最強の保管方法みんなで考えようw
ぼくのかんがえたさいきょうのほかんほうほう
・バックアップデータは取得後に暗号化する
・外部記憶媒体は個人毎に施錠できる鍵付きロッカーに保管する
or管理者に鍵付きロッカーから出してもらい、バックアップ取得後に管理者に返却する
・毎日外部記憶媒体がある事を管理者が確認する
・バックアップ取得で外部記憶媒体接続の前にPCをフルスキャンする
・なんならバックアップの世代管理もしちゃう
絶対したくないセキュリティ対策ができたよ/(^o^)\
ぼくのかんがえたさいきょうのほかんほうほう
・バックアップデータは取得後に暗号化する
・外部記憶媒体は個人毎に施錠できる鍵付きロッカーに保管する
or管理者に鍵付きロッカーから出してもらい、バックアップ取得後に管理者に返却する
・毎日外部記憶媒体がある事を管理者が確認する
・バックアップ取得で外部記憶媒体接続の前にPCをフルスキャンする
・なんならバックアップの世代管理もしちゃう
絶対したくないセキュリティ対策ができたよ/(^o^)\
2023.04.20 17:26
プロマネもどきさん(No.144)
既出ですが、過去にマルウェア・ランサムウェア関連の問題が出た時はネットワークから切り離す様な解答でしたので、最後の問はそう答えました。
だけど、「個人情報の入ったデータをそこらに置いてええんか!?」と思って、急遽施錠保管する旨をつけ足し。
だけど、「個人情報の入ったデータをそこらに置いてええんか!?」と思って、急遽施錠保管する旨をつけ足し。
2023.04.20 23:26
文系セットさん(No.145)
参考までに、類似の観点を持つ過去問の採点講評は以下の通りです。
平成30年春期 問1 設問4(2)
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000fabr-att/2018h30h_ap_pm_cmnt.pdf
---
設問 4(2)は,正答率が低かった。ファイル暗号化型ランサムウェアの特徴として,感染した PC だけでなく,ネットワーク上で共有されているファイルまで暗号化される場合があることを理解してほしい。
---
よって、上記が理解できていることを解答の記述から読み取れれば、正解になると思われます。
平成30年春期 問1 設問4(2)
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000fabr-att/2018h30h_ap_pm_cmnt.pdf
---
設問 4(2)は,正答率が低かった。ファイル暗号化型ランサムウェアの特徴として,感染した PC だけでなく,ネットワーク上で共有されているファイルまで暗号化される場合があることを理解してほしい。
---
よって、上記が理解できていることを解答の記述から読み取れれば、正解になると思われます。
2023.04.21 04:09
隔離にしちゃったさん(No.146)
最後の記述、素直に切り離すにすればいいのに、ネットワークから隔離にしてしまった…
隔離と切り離すは違うから、これは部分点も貰えないですかね
隔離と切り離すは違うから、これは部分点も貰えないですかね
2023.04.21 05:58
まろうさん(No.147)
隔離でも部分点くらいは貰えそうな気はします
2023.04.21 06:42
隔離にしちゃったさん(No.148)
バックアップの対策だと隔離か切り離すまたは必要な時に接続
今回は問題文で取り外すとあるから切り離す、ですね
部分点もらえることを祈って発表を待ちます!
今回は問題文で取り外すとあるから切り離す、ですね
部分点もらえることを祈って発表を待ちます!
2023.04.21 06:48
こうさん(No.149)
鍵つきで耐火性のあるキャビネットで保管する
って余計な言葉書いちゃった。
って余計な言葉書いちゃった。
2023.04.23 16:43
pさん(No.150)
隔離された場所で保管すると回答しました
バツにはならんでしょ
バツにはならんでしょ
2023.04.24 14:08
りーぐんさん(No.151)
鍵付きの部屋で一元管理する的なこと書いたんですが×ですかね、?
2023.04.24 15:34
かさまつさん(No.152)
R社LANから切り離して保管する
に一票です。
に一票です。
2023.04.26 22:17
その他のスレッド
»[4213] 令和5年春期試験 午後問2【経営戦略】 投稿数:41»[4212] 令和5年春期試験 午後問3【プログラミング】 投稿数:27
»[4211] 令和5年春期試験 午後問4【システムアーキテクチャ】 投稿数:40