Web サーバが外部から侵入され,コンテンツが改ざんされた。その後の対応の順序のうち,適切なものはどれか。
ア |
①→②→③→④ |
イ |
①→③→②→④ |
ウ |
②→③→①→④ |
エ |
③→①→②→④ |
解答・解説を見る
解答:エ
- ③サーバをネットワークから切り離す。
- 被害が拡大しないように、ネットワークからコンピュータを切り離す。
- ①サーバ,DSS(Inttsion Detection System),ファイアウォールの各ログを解析し,不正アクセス手法,影響範囲,侵入経路を特定する。
- ログを解析し,不正アクセス手法,影響範囲,侵入経路を特定する。不正アクセスの証跡が残っている内に行うことが望ましいため、システムの再構築の前に行う。
- ②システムを再構築し,最新のパッチやセキュリティ設定情報を適用する。
- 対策を行った後、システムを再構築し,最新のパッチやセキュリティ設定情報を適用する。
- ④ネットワークに接続後,しばらく監視する。
- 問題が再度起こらないように、しばらく監視する。