平成20年 秋期 基本情報技術者 午前 問67

Webサーバが外部から侵入され、コンテンツが改ざんされた。
その後の対応の順序のうち、適切なものはどれか。

@ サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。
A システムを再構築し、最新のパッチやセキュリティ設定情報を適用する。
B サーバをネットワークから切り離す。
C ネットワーク接続後、しばらく監視する。

 ア  @→A→B→C
 イ  @→B→A→C
 ウ  A→B→@→C
 エ  B→@→A→C


答え エ


解説
Webサーバのコンテンツの改ざんが見つかった場合、最初に行うことは改ざんされた情報の公開を停止するため「Bサーバをネットワークから切り離す。」をします。
次に、侵入の手法を明確にするために「@サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。」を行います。
侵入方法が特定できたら、対策を検討し実施するため「Aシステムを再構築し、最新のパッチやセキュリティ設定情報を適用する。」を行います。
最後に対策が有効であるか確認するために「Cネットワーク接続後、しばらく監視する。」をします。
したがって、B→@→A→C(エ)です。


キーワード
・IDS

キーワードの解説

戻る 一覧へ 次へ