平成20年 秋期 基本情報技術者 午前 問67

Webサーバが外部から侵入され、コンテンツが改ざんされた。
その後の対応の順序のうち、適切なものはどれか。

@ サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。
A システムを再構築し、最新のパッチやセキュリティ設定情報を適用する。
B サーバをネットワークから切り離す。
C ネットワーク接続後、しばらく監視する。

 ア  @→A→B→C  イ  @→B→A→C
 ウ  A→B→@→C  エ  B→@→A→C


答え エ


解説
Webサーバのコンテンツの改ざんが見つかった場合、最初に行うことは改ざんされた情報の公開を停止するため「Bサーバをネットワークから切り離す。」をします。
次に、侵入の手法を明確にするために「@サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。」を行います。
侵入方法が特定できたら、対策を検討し実施するため「Aシステムを再構築し、最新のパッチやセキュリティ設定情報を適用する。」を行います。
最後に対策が有効であるか確認するために「Cネットワーク接続後、しばらく監視する。」をします。
したがって、B→@→A→C(エ)です。


キーワード
・IDS

キーワードの解説
  • IDS(Intrusion Detection System、不正アクセス監視システム、侵入検知システム)
    ネットワークを流れるパケットを監視して、不正アクセスと思われるパケットを発見したときにアラームを表示するとともに、そのときの通信記録を保存します。
    IDSにはネットワーク上に設置するタイプ(ネットワーク型)と、監視したい装置(サーバ)に設置するタイプ(ホスト型)があります。

もっと、「IDS」について調べてみよう。

戻る 一覧へ 次へ