基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成20年 秋期 基本情報技術者 午前 問67
問67   コンテンツの改ざん

 Web サーバが外部から侵入され,コンテンツが改ざんされた。 その後の対応の順序のうち,適切なものはどれか。

 @   サーバ,DSS(Inttsion Detection System),ファイアウォールの各ログを解析し,
不正アクセス手法,影響範囲,侵入経路を特定する。
 A  システムを再構築し,最新のパッチやセキュリティ設定情報を適用する。
 B  サーバをネットワークから切り離す。
 C  ネットワークに接続後,しばらく監視する。

ア @→A→B→C     イ @→B→A→C

ウ A→B→@→C     エ B→@→A→C


解答←クリックすると正解が表示されます

解説

 Web サーバが外部から侵入された場合の対応として、外部からの侵入を防ぐために、まず、
@「サーバをネットワークから切り離す」

 次に、侵入者、侵入経路を特定するために、
A「各ログを解析する」

 セキュリティホールを塞ぐために、
B「最新のパッチやセキュリティ設定情報を適用」

 そのあと、
C「ネットワークに接続し、しばらく監視する」


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]