HOME»基本情報技術者平成20年秋期»午前問67
基本情報技術者平成20年秋期 午前問67
問67
Webサーバが外部から侵入され,コンテンツが改ざんされた。その後の対応の順序のうち,適切なものはどれか。
- @→A→B→C
- @→B→A→C
- A→B→@→C
- B→@→A→C
- [出題歴]
- 初級シスアド H20秋期 問53
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
対応としては次の順序が適切になります。
- まずは被害の拡大を最小限にとどめるために、被害を受けたWebサーバをLANケーブルをはずすなどの方法でネットワークから切り離します。(B)
- 次にファイアウォールやサーバログなどを収集・分析することで、攻撃手法、影響範囲、侵入経路を特定し、そこから対処方法やWebサーバの復旧方法を検討します。(@)
- Webサーバを改ざん前の状態に復旧し、@で決定された対処方法を実施します。(A)
- ネットワークに再接続し、再度の攻撃に備えてしばらく監視を行います。(C)