情報セキュリティスペシャリスト試験情報 > 平成15年度試験メニュー >問題と解説
情報セキュアド 平成15年度試験 正解例(午後2 問1)
問1
設問1 a:エ,b:ク,c:ウ,d:オ,e:カ
設問2へ
設問2 (80字以内)
「不審なデータファイルの他に同様のファイルや他の改変箇所を調べてそれらとともに保存し、アクセスログと合わせて解析し、侵入経路や影響範囲を調査して対策を検討する」
設問3へ
設問3
技術上の問題点
(8)−〔1〕
実施すべき対応(80字以内)
「最新のバックアップも被害を受けている可能性があるため、被害を受けた時期を調べそれより前の時点のバックアップを用いるか、クリーンインストールでシステムの復旧を行う」
技術上の問題点
(9)−〔1〕
実施すべき対応(80字以内)
「不正にアクセスを受けたサーバ以外でも被害を受ける可能性があるため、特定された要因がある他のサーバに対しても、設定ファイルの更新や修正パッチの適用などを実施する」
設問4へ
設問4
新システムの構成要素
「NTPサーバ」,「SMTPサーバ」
それらに対する調査の内容(それぞれ15字以内)
「不審なアクセスの記録とその内容」
「システムの利用状況の記録」
「ハードディスクの内容」
設問5へ
設問5
「事件発生時にはただちに、証拠を収集して状況を記録し、ネットワークの遮断やシステムの停止など被害の拡散を防止し、担当役員に報告して指示をあおぐ」
「障害や不正アクセスなど起こりうる事故への対応手順を事前に策定しておらず、内部に経験者がいない場合は外部の専門家も活用して解決にあたる」
問2へ
メニューへ戻る
Copyright (C) 2004-2005 kimura-kouichi