Kootam Create Forum

このサイトは管理人Kootamとコミュニティのメンバーが素人ながら全力で取り組みます

AP IT技術 資格

水飲み場攻撃とは(応用情報技術者試験)

投稿日:2017年10月4日 更新日:

こんにちは、SilentProtestこぉたむ@kootamsです。

水飲み場攻撃とはなんですか?

水飲み場型

出典:応用情報技術者試験 平成29年春期 午後1

水飲み場型

水飲み場型攻撃は,攻撃者が,攻撃対象の企業や組織が日常的に利用するWebサイトのWebページを改ざんし,WebサイトにアクセスしたPCをマルウェアに感染させるものである。これを回避するには,WebブラウザやOSのセキュリティパッチを更新して,最新の状態に保つことが重要である。しかし,ゼロデイ攻撃が行われた場合は,マルウェアの感染を防止できない。

ちなみに・・・

DDoS

ネットワークを通じた攻撃手法の一種で、標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことである。

出典:IT用語集

オートコンプリートモード

PCの利用者が入力した認証情報がマルウェアによって悪用されるのを防ぐための設定を,Webブラウザに行う設定内容として、無効化するらしいです。

キャッシュを残さないと言うことでしょう。

NTPを調査する理由

ログ検査では,複数の機器のログに記録された事象の関連性も含めて調査する理由として、NTPを稼働させなかったときに発生するおそれがある問題は各機器のログに記録された事象の時系列の把握が困難になる。

FWの設定

DMZからインターネット及び社内LANからDMZでフィルタリングを設定。

なぜかNTPの設定と勘違いし、社内LANとL2SWはL3SWから受け取るんと勘違いした。。。

対応体制

インシデントによる情報セキュリティ被害の発生,拡大及び再発を最少化するために社内に構築すべき対応体制として、

  • インシデント発見者がインシデントの内容を報告する窓口の設置
  • 社員向けの情報セキュリティ教育及び啓発活動を行う体制の構築

2つ目のは当たり前だと思い、
「情報セキュリティ被害発生後の事後対応に特化した体制の構築」
を選ぶミス。

特化とかそういうものは選択しない方が良いと感じたセキュリティ問題でした。

スポンサーリンク

kootam_336px

-AP, IT技術, 資格
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

AirServerの音ズレを解消したい

こんにちは、SilentProtestこぉたむ@kootamsです。 iPad等で動画を撮影したいとき、私が使っているアプリは 「AirServer」です。 しかし、MacbookProから聞こえる音 …

ICMPリダイレクトとは(応用情報技術者試験)

こんにちは、SilentProtestこぉたむ@kootamsです。 ネットワークの午後問題となります。 ↓前回の記事は↓ 水飲み場攻撃とは(応用情報技術者試験)http://kootam.net/a …

#1 応用情報の取得を目指す

こんにちは、こぉたむ@kootamsです。 (IPA)が主催し、経済産業大臣が認定する国家資格「情報処理技術者試験」の共通キャリア・スキルフレームワーク(レベル1~4)のレベル3に位置付けられている資 …

#1 CCENTの取得を目指す

こんにちは、こぉたむ@kootamsです。 本日よりネットワークの知識を少しでも身につけるために、ping-tで間違えた問題を まとめていこうと思います。これによって少しでも自分の知識になればと思いま …

ショートカットキーの使い方

こんにちは、こぉたむ@kootamsです。 最近寒い日が続いていますね。さて、そんな今日ですg、本日は覚えておくと得かもしれないショートカットキーについて記載していこうと思います。 スポンサーリンク …

kootam_side

  スポンサーリンク

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin