情報セキュリティスペシャリスト試験情報テクニカルエンジニア(情報セキュリティ)平成20年度試験メニュー >問題と解説
  

テクニカルエンジニア(情報セキュリティ)平成20年度試験問題(午後2問1)

問1
 
設問1
(1) a:オ,c:エ
 
(2) 「../../bin/ifconfig」
 
(3) 攻撃:「OSコマンドの不正実行」
  問題点:「非公開のファイル内容が不正参照されてしまう」
 
設問2へ
 
設問2
(1) 「2007年10月13日4時28分」
 
(2) d:「query-string」叉は「クエリストリング」
 
(3) イ
 
(4) b:「各プログラムからDBへのアクセスに使用されているDBアカウントに付与する権限を最小化」
 
設問3へ
 
設問3
(1) 〔1〕,〔2〕
・「運用担当者がC課長の許可なくDBにアクセスしている。」
・「運用担当者がDBアカウントを共用している。」
・「DBログを収集していない。」
 
(2) 不足している情報 TRNログ単独:イ,エ DBログ単独:イ
改修内容 「Xシステムにログインする利用者の識別子をDB側に通知し,それをDBログに出力して収集する。」
 
(3) 〔1〕,〔2〕
・「適切なインシデント対応手順を策定する。」
・「手順どおり対応できるように,定期的に訓練する。」
 
 
メニューへ戻る