必ず受かる情報処理技術者試験

問題67

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

Web サーバが外部から侵入され,コンテンツが改ざんされた。その後の対応の順序のうち,適切なものはどれか。

①→②→③→④
①→③→②→④
②→③→①→④
③→①→②→④

解答・解説を見る

解答:エ

③サーバをネットワークから切り離す。
被害が拡大しないように、ネットワークからコンピュータを切り離す。
①サーバ,DSS(Inttsion Detection System),ファイアウォールの各ログを解析し,不正アクセス手法,影響範囲,侵入経路を特定する。
ログを解析し,不正アクセス手法,影響範囲,侵入経路を特定する。不正アクセスの証跡が残っている内に行うことが望ましいため、システムの再構築の前に行う。
②システムを再構築し,最新のパッチやセキュリティ設定情報を適用する。
対策を行った後、システムを再構築し,最新のパッチやセキュリティ設定情報を適用する。
④ネットワークに接続後,しばらく監視する。
問題が再度起こらないように、しばらく監視する。
前の問題 次の問題

Copyrithg naruha