R元秋 午後問1:セキュリティ 設問1-1について
広告
kirichandaさん
(No.1)
正答では
「社内の他の機器と通信させないため」
と、ありましたが僕の回答は
「他pcへの感染を防ぐため」
でした。問題では「切断する目的」を聞いているので僕の回答でも間違いでは無いと思うのですが皆さんはどう考えますか?この回答はおかしいでしょうか?100%回答といかなくても部分点位はもらえるでしょうか?お力を貸していただきたいです。
「社内の他の機器と通信させないため」
と、ありましたが僕の回答は
「他pcへの感染を防ぐため」
でした。問題では「切断する目的」を聞いているので僕の回答でも間違いでは無いと思うのですが皆さんはどう考えますか?この回答はおかしいでしょうか?100%回答といかなくても部分点位はもらえるでしょうか?お力を貸していただきたいです。
2020.03.23 14:42
そらさん
(No.2)
マルウエアが他の機器へ感染を広げるためには、まず他の機器に通信を試みるので「社内の他の機器と通信させないため」という答えは正しいと思われます。
また、設問の①以降に「インターネット上の特定のサーバと不審な通信を試みていたことが判明した」とまるでC&Cサーバからクラックツールをダウンロードしてくるような動きを見せているところから、模範解答を導きだすことも可能なのではないでしょうか。
また、設問の①以降に「インターネット上の特定のサーバと不審な通信を試みていたことが判明した」とまるでC&Cサーバからクラックツールをダウンロードしてくるような動きを見せているところから、模範解答を導きだすことも可能なのではないでしょうか。
2020.03.23 17:25
健闘お祈りしますさん
(No.3)
「他PCに感染」=『回答者が「このマルウェアは自分のコピーを他PCに増やし増殖するタイプのマルウェアである」と判断している』、と採点者が解釈してしまうと、部分点が怪しくなると思います。
この問題の下線①時点では、どのような悪さをしでかすマルウェアか判断ができません。単独で動くものか、自己増殖(他PCに感染)するものもわかりません。
どのようなマルウェアであったとしても、他の機器と通信できる状態だとデータ破壊・盗聴・機器乗っ取り・管理者権限奪取・サービス妨害など、被疑PC以外でどのような被害が起こるかわからないため、まずはマルウェアを他と通信できない状態にすることが初動として重要です。
感染防止、という面ももちろん重要ですが、それだけではマルウェア対策の一面しか考慮していない、と解釈される可能性があると思います。
(No2の方の言う通り、結論としてはこのマルウェアは感染して被害を広げるタイプのものではなく、外部のC&Cサーバの指示を受け動作をするものと思われますので尚更です)
この問題の下線①時点では、どのような悪さをしでかすマルウェアか判断ができません。単独で動くものか、自己増殖(他PCに感染)するものもわかりません。
どのようなマルウェアであったとしても、他の機器と通信できる状態だとデータ破壊・盗聴・機器乗っ取り・管理者権限奪取・サービス妨害など、被疑PC以外でどのような被害が起こるかわからないため、まずはマルウェアを他と通信できない状態にすることが初動として重要です。
感染防止、という面ももちろん重要ですが、それだけではマルウェア対策の一面しか考慮していない、と解釈される可能性があると思います。
(No2の方の言う通り、結論としてはこのマルウェアは感染して被害を広げるタイプのものではなく、外部のC&Cサーバの指示を受け動作をするものと思われますので尚更です)
2020.03.24 00:26
(´・ω・`)さん
(No.4)
当方実際その試験を受け、スレ主さんと同じような回答をしました。
主観となって申し訳ないのですが、
傾斜配点を考慮外にして自己採点と実際の点数と比較をした際には、
「恐らく正解か少なくとも部分点はあったんじゃねーかなぁ」と感じました。
主観となって申し訳ないのですが、
傾斜配点を考慮外にして自己採点と実際の点数と比較をした際には、
「恐らく正解か少なくとも部分点はあったんじゃねーかなぁ」と感じました。
2020.03.25 12:09
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。