残り二週間を切ったということで、情報セキュリティ10大脅威を読み返しているのですが
皆さんは今回どんな題材で来ると予想していますか？
私は、「不正のトライアングル」や「DMARC」などがでるかなぁと思っています。
参考程度に聞かせてください！（前回、ゼロトラスト・多要素認証かけず爆死しました、、）
試験まであと少し無理せず頑張りましょうね！！

ランサムウェアが流行ってるので、マルウェアの可能性がって気がしてます。

マルウェアは令和4年で出たから、サプライチェーン攻撃を軸にメールかSNS系の改ざん／なりすましで来るかな？
裏をかいて社内不正ガイドラインを軸に「不正のトライアングル」や「アンチパスバック」「インターロックゲート」でくるか？

ブンブンのサトシさん、わっきぃさん
ご返信ありがとうございます！
マルウェアや、アンチパスバックなど理解を深めておこうと思います。
当日出たら、机の下でガッツポーズします（笑）

少し前に、EDRが悪さをしてWindowsをブルースクリーンにした不具合が世間を騒がせていたので、午前か午後のどこかで「EDR」関連の問題が出るんじゃないかなーと思っています。

VPNやRDPの脆弱性を利用したランサムウェアと、その対策。

ぬおんさん
ご返信ありがとうございます！
EPPとの違いとか出そうですね～
知らなかったので助かります！

マリットさん
ご返信ありがとうございます！
リモート環境については情セでは去年出題されましたけど、今年も出ますかね～
リモートが主流の世の中なのでありえるかもですね！

別なスレッドでも書き込みましたが、
最近ホットな話題で情報操作型サイバー攻撃が気になるところです。

この掲示板をみて、
令和3年秋AP問1にアンチパスバックの問題があったので解きました。最初の選択で3問中2問も落としてしまいまして危機感です💦

明日の試験がんばりましょう！