Webサーバが外部から侵入され、コンテンツが改ざんされた。
その後の対応の順序のうち、適切なものはどれか。
@ | サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。 |
A | システムを再構築し、最新のパッチやセキュリティ設定情報を適用する。 |
B | サーバをネットワークから切り離す。 |
C | ネットワーク接続後、しばらく監視する。 |
ア | @→A→B→C |
イ | @→B→A→C |
ウ | A→B→@→C |
エ | B→@→A→C |
答え エ
【解説】
Webサーバのコンテンツの改ざんが見つかった場合、最初に行うことは改ざんされた情報の公開を停止するため「Bサーバをネットワークから切り離す。」をします。
次に、侵入の手法を明確にするために「@サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。」を行います。
侵入方法が特定できたら、対策を検討し実施するため「Aシステムを再構築し、最新のパッチやセキュリティ設定情報を適用する。」を行います。
最後に対策が有効であるか確認するために「Cネットワーク接続後、しばらく監視する。」をします。
したがって、B→@→A→C(エ)です。
【キーワード】
・IDS