応用情報技術者平成30年春期 午後問1
ファイル:2018h30h_ap_pm_qs.pdf
1、本文中のa~dに入れる適切な字句を解答群から選ぶ
背景によると、aはURLフィルタリングでしょう。
bは、マルウェアの症状により、ファイル暗号化でしょう。
cはランサムウェアでしょう。
dは担当者による状況の確認した結果は、K君が公衆無線LANサービスを利用するときに、警告メッセージが出始めますので、ドライブバイダウンロードですね。
・ランサムウェア(英語: Ransomware)とは、マルウェアの一種である。 これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。 この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。
・ドライブバイダウンロード (Drive-by download)とは、悪意あるウェブサイトにアクセスしただけで、スパイウェアやランサムウェアなどの不正なプログラムをダウンロードさせ、感染させる攻撃のことを指します。
<<背景>>
<<モバイルPCのマルウェア感染>>
<<情報セキュリティ担当者による状況の確認>>
知識:
1)、標的攻撃
標的型攻撃(ひょうてきがたこうげき、英語: Targeted threat もしくは Targeted attack)は、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始される 。
2)、水飲み場型攻撃は、
特定の企業の機密情報を狙い、窃取(せっしゅ)する標的型攻撃の1つ。 攻撃対象のユーザーが普段アクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させる手法。 シマンテックやトレンドマイクロなどのセキュリティ企業が、無差別ではなく目標を絞って攻撃する標的型攻撃の新タイプとして、2012年に発表した。
水飲み場型攻撃では、ターゲットのユーザーがよく訪れるWebサイトを調べ、そのWebサイトに訪れたユーザーがウイルスに感染するように、わなを仕掛ける。「水飲み場」という名称は、砂漠のオアシスに来る動物を待ち伏せて攻撃することに由来する。
2、本文中の下線①について、マルウェアの感染被害が拡大していないことを、どうのような方法で確認したのか、40字以内で述べよ。
PCとサーバには、いつも最新定義ファイル持つのウイルス対策ソフトを導入したので、そのウイルス対策ソフトに異常があるかを確認したら、分かるでしょう。
PCとサーバのウイルス対策ソフトのスキャンログに異常があるかを確認する (私の答え)
→
参考答え:
特定の文字列に変更された拡張子のファイルが他のPCやサーバにないこと (34文字)
最新のウイルス定義ファイルで,当該マルウェアが他に検出されないこと (33文字)
他のPCやサーバでマルウェアによる警告メッセージが表示されないこと (33文字)
3、「モバイルPCのセキュリティ管理上の問題点」について、(1)、(2)に答えよ。
(1)モバイルPCのウイルス定義ファイル更新を確認する観点から,持出し時に確認すべき事項を30字以内で述べよ。
持ち出し時に、ウイルス定義ファイルが最新かを確認すべきですね。
PCがいつも自動的に最新に更新しますので、それと同じであればよいでしょう。
定義ファイルがPCと同じような最新かを確認すべき (私の答え)
→
参考答え:
ウイルス定義ファイルのバージョンが最新であること (24文字)
ウイルス定義ファイルの更新日時が最新であること (23文字)
社内LANに接続し,手動でウイルス定義ファイルを更新したこと (30文字)
(2)モバイルPCのマルウェア感染の対策として,適切でないものはどれか。解答群の中から選び,記号で答えよ。
ウですね。USB経由でマルウェアに感染することもよくあるでしょう。
<<モバイルPCのセキュリティ管理上の問題点>>
<<マルウェアに感染した場合に備えた対策の検討>>
<<(2)の解答群>>
4、本文中の下線②について,(1),(2)に答えよ。
(1)S主任が,検討に着手したファイルサーバ上のファイルのバックアップについて,マルウェアに感染した場合に備えた対策を必要と感じたのはなぜか。適切なものを解答群の中から選び,記号で答えよ。
必要と感じた理由は、マルウェアがバックアップサーバも感染する可能性があるからね。
<<(1)の解答群>>
(2)バックアップに用いる共有ディスク装置の運用方法について,マルウェアの感染に備えた対策を,30字以内で述べよ。
感染した場合に備えた対策ので、すぐネットワークを離れるようにして、ウイルスを駆除するでしょう。
ファイルサーバをネットワークから切断してウイルスを駆除する (私の答え)
→
参考答え:
バックアップの時だけ共有ディスク装置を接続する (23文字)
バックアップ時以外は社内LANから切り離す (21文字)
参考答えは、理解しにくいですな。。。
これは、感染した場合ではないですね。
まあ、質問には、「マルウェアの感染に備えた対策を述べよ」ので、予防の策ですね。
そうすると、参考の答えを理解できます。
バックアップは、定期的にやります。
バックアップするだけ、共有ディスク装置を接続する。
それは、感染のリスクは大部低減できますね、ネットワークを通じて感染を拡大させるため。
参照: