- 【SC】情報処理安全確保支援士試験 Part111 [無断転載禁止]©2ch.net
378 :名無し検定1級さん[]:2017/04/20(木) 00:05:59.87 ID:Wi4t8LHX - >>377
ごもっとも
「ネットワーク バッファオーバフロー 対策」で検索するとIPSのすすめが多いからIPSなんだろう。
|
- 【SC】情報処理安全確保支援士試験 Part111 [無断転載禁止]©2ch.net
412 :名無し検定1級さん[]:2017/04/20(木) 10:13:14.39 ID:Wi4t8LHX - >>390
そこが重要で、業務で使用しているポートを開いているアプリケーションにバッファオーバフローの脆弱性があるなら、ポートを閉じる、通信を遮断するという対策が使えない。
攻撃されてもいないポートを閉じてもセキュリティ強化案とは言えないから。
しかも業務LANサーバ同士の通信が行われているから、セグメント分け(VLAN含む)も使えない。
接続IPアドレスを制限しても身内サーバがマルウェアYに感染して攻撃してくるからこれも違う。
やっぱりIPSなのかもしれないけど、自発的なアウトバウンド通信の検知・遮断と答えたくなってきた。今更。
|
- 【SC】情報処理安全確保支援士試験 Part111 [無断転載禁止]©2ch.net
429 :名無し検定1級さん[]:2017/04/20(木) 13:46:21.59 ID:Wi4t8LHX - >>417
デスペはドラマの影響らしい。
支援士はお金がかかると思って受けない人が多いみたい。登録しなきゃセスペと同じなんだけど。
|
- 【SC】情報処理安全確保支援士試験 Part111 [無断転載禁止]©2ch.net
434 :名無し検定1級さん[]:2017/04/20(木) 15:34:30.51 ID:Wi4t8LHX - >>432
業務通信で使用するポートでも?
マルウェアYは、OSのバッファオーバフローの脆弱性をネットワーク経由で突くんだから、例えばApacheが動作している80番ポートに攻撃を仕掛けられたら閉じたくても閉じられない可能性がある。
各サーバの業務で使用するポートが公開されてないから、閉じていいポートを決められない。
↓こういう攻撃のことを言いたい。
https://japan.cnet.com/article/20426425/
「ネットワーク経由で」には、メールを通じてというのは含まれていないと思う。そこはアンチウイルスの領域だから。
営業部のサーバがマルウェアYに感染したのは、開いているポートのどこからかゴキブリのように侵入したものだと考えているんだけど。
|
- 【SC】情報処理安全確保支援士試験 Part111 [無断転載禁止]©2ch.net
446 :名無し検定1級さん[]:2017/04/20(木) 16:58:25.97 ID:Wi4t8LHX - TACの解答なら午後I、午後IIどっちも1問ミス。カケキにした。
午後II、問2の設問5は、ネットワーク型に賛成するけど、いつでも追加できるものだから、年度末リプレースを待つ理由がやっぱりわからない。
「通信は社内の必要な接続元のみに限定し、不要なポートは全て閉じる」と書いたから、どっちにしても違った。
|