Web サーバが外部から侵入され，コンテンツが改ざんされた。その後の対応の順序のうち，適切なものはどれか。

Web サーバが外部から侵入され，コンテンツが改ざんされた。その後の対応の順序のうち，適切なものはどれか。

解答：エ

＜解説＞

③サーバをネットワークから切り離す。

被害が拡大しないように、ネットワークからコンピュータを切り離す。

①サーバ，DSS（Inttsion Detection System），ファイアウォールの各ログを解析し，不正アクセス手法，影響範囲，侵入経路を特定する。

ログを解析し，不正アクセス手法，影響範囲，侵入経路を特定する。不正アクセスの証跡が残っている内に行うことが望ましいため、システムの再構築の前に行う。

②システムを再構築し，最新のパッチやセキュリティ設定情報を適用する。

対策を行った後、システムを再構築し，最新のパッチやセキュリティ設定情報を適用する。

④ネットワークに接続後，しばらく監視する。

問題が再度起こらないように、しばらく監視する。