FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

10 | 2019/11 | 12
S M T W T F S
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
ハロプロ感想と日記
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後2解答内容
(*゚▽゚)ノ問2を選択。まぁ簡単だったね。ここでは他の受験者と差がつかないな~
やはり午後1が勝敗を分けそう(;´Д`)

設問1
(1) a=プライバシーマーク b=JPCERT
(2) 証拠の収集と保全を消される前に速やかに行える
(3) 自社製品の異常や不具合が発生した場合

設問2
(1) ログ出力する情報と形式(フォーマット)
(2) セキュリティ情報の信ぴょう性を確認する

設問3
(1) c=検知,d=ディレクトリトラバーサル,e=tunnnel(笑)
(2) SMTPプロトコルで送受信されている情報が漏えいする
(3) 理由:影響の大きい脅威が大量の警告にまぎれて見逃してしまう可能性
条件:システム構成または件数量が影響を与えないもしくは極小の場合

設問4
(1) ブート時の初期処理やウイルスなどによるハードディスク上の情報消去を防ぐ
(2) フォレンジックツールによるハードディスクの破損や書き換えを防ぎ証拠能力を保つ

設問5
①問題点:サーバの電源を落としたこと
 記述内容:異常がある機器はシャットダウンせずIRTの指示に従うこと
②問題点:OSパッチ当ててない
 記述内容:ネットワークに繋ぐ前に最新パッチ当てること

設問5は「インシデント発生後」の処置に限定しようとしたんだけど、①しか問題文から読み取れなくなるんだよね。なので②は予防処置としたです。また「全社員向け」の記述になるので「開発課」に限定しないような表現にしたです。
【2010/04/18 18:08】 | 日記 | トラックバック(0) | コメント(0)
<<(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午前自己採点 | ホーム | (*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後1解答内容>>
コメント
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://ohachu.blog5.fc2.com/tb.php/1953-a2acea58
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード