【情報処理安全確保支援士 令和4秋 午後1 問3 No.3】

設問3 【再発防止および被害低減のための対策】について答えよ。

(1)本文中の(c)に入れる適切なIPアドレスを答えよ。

【各サーバ上での被害の調査】に、ゲームサーバ1は「a3.b3.c3.d3」と「レジストリサーバ」との接続のみであったと記述されています。


攻撃者は外部から命令をしているため、インターネット上の「a3.b3.c3.d3」が攻撃の指示を送ったサーバであることがわかります。

解答:a3.b3.c3.d3


(2)本文中の(d)に入れる適切な字句を、解答群の中から選び、記号で答えよ。

ア:ゼロトラストネットワーク
→「全てのアクセスや通信は信頼しない」考え方を実現するネットワーク

イ:ダークウェブ
→一般的な検索エンジンでは表示されることがなく、専用のツールやブラウザを必要とするウェブサイト


ウ:ハニーポット
→不正なアクセスを受けることを前提として意図的に設置される「罠」のようなシステム・ネットワーク


エ:ボットネット
→攻撃者やサイバー犯罪者の制御下にある、悪性ソフトウェア(マルウェア)に感染したコンピューターのネットワーク

(d)には、「マルウェア感染によって攻撃者の制御下となったコンピュータで構成される」と記載されています。


解答:エ


(3)本文中の下線⑤について、有効ではないのはどのような場合か。25字以内で答えよ。

下線⑤には、攻撃者が同種の方法で攻撃の指示をしたときに「対策として有効でない場合」と記載されています。


対策として、攻撃元となっているIPアドレスを遮断するとしていますが、攻撃者が別のIPアドレスを使って攻撃した場合は、業務用FWで防げません。


解答:別のIPアドレスを攻撃者が用いる場合


(4)本文中の(e)に入れる適切な機器名を、解答群の中から選び、記号で答えよ。

レジストリサーバへの対策として、呼び出し元IPアドレスを(e)のIPアドレスからだけに制限すると記載されています。


レジストリサーバは、ゲームイメージを格納しておくサーバですが、誰が格納するかというと「ソースコードサーバ」です。


実際に以下の記載があります。



よって、ソースコードサーバからのアクセスのみを許可することで、他からのアクセスを防ぐことができます。



解答:オ(ソースコードサーバ)