📊 学習記録

この問題の自己評価の更新と、学習記録の確認ができます。年度や問題をまたいだ学習記録は区分別トップページで確認できます。

🚀️ 答練開始日時(※最初に保存した日時)
🔚 答練終了日時(※最後に保存した日時)
🎯 答案保存回数
🏆 自己評価

📄 問題

✍️ 解答(答案用紙)

設問1
10,11,12,13
C
G 百貨店で,S サービスへログイン可能な IP アドレスを W 社プロキシだけに設定する。
設問2
(1)-あ
G 百貨店からW社への連絡を装った電子メールに未知のマルウェアを添付して,配送管理課員宛てに送付する。
(2)-い
配送管理課員が,添付ファイルを開き,配送管理用 PC が未知のマルウェアに感染した結果,ID と PW を周知するメールが読み取られ,S サービスの ID と PW が窃取される。その ID と PW が利用されて,W 社外から S サービスにログインされて,Z 情報が漏えいする。
(2)-う
2,3,5,6,9,12
(2)-え
(2)-お
(2)-か
A
(2)-き
配送管理用 PC に EDR を導入し,不審な動作が起きていないかを監視する。
(1)-あ
配送管理課員がよく閲覧する Web サイトにおいて,脆ぜい弱性を悪用するなどして,配送管理課員が閲覧した時に,未知のマルウェアを別の Web サイトからダウンロードさせるように Web ページを改ざんする。
(2)-い
配送管理課員が,改ざんされた Web ページを閲覧した結果,マルウェアをダウンロードして PC がマルウェアに感染する。マルウェアがキー入力を監視して,配送管理課員が S サービスにアクセスした際に ID と PW が窃取される。その ID と PW が利用されて,W 社外から S サービスにログインされ,Z 情報が W 社外の PC などに保存される。
(2)-う
2,3,6
(2)-え
(2)-お
(2)-か
C
(2)-き
プロキシサーバの URL フィルタリング機能の設定を変更して,配送管理用 PC からアクセスできる URL を必要なものだけにする。
(1)-あ
W 社からアクセスすると未知のマルウェアをダウンロードする仕組みの Web ページを用意した上で,その URL リンクを記載した電子メールを,G 百貨店からW社への連絡を装って送信する。
(2)-い
配送管理課員が,電子メール内の URL リンクをクリックすると,配送管理用 PC が未知のマルウェアに感染する。PC 内に残っていた Z 情報を一括出力したファイルが,マルウェアによって攻撃者の用意したサーバに送信され,Z 情報が漏えいする。
(2)-う
2,3,5,6,9,10
(2)-え
(2)-お
(2)-か
A
(2)-き
全ての PC とサーバに,振舞い検知型又はアノマリ検知型のマルウェア対策ソフトを導入する。
設問3
5,10,12
2,3,4