問1. インシデントレスポンス
IPA高度試験午後問練習サイト
情報処理安全確保支援士
午後Ⅰ過去問
2024(R06)秋
📊 学習記録
この問題の自己評価の更新と、学習記録の確認ができます。年度や問題をまたいだ学習記録は区分別トップページで確認できます。
🚀️ 答練開始日時
(※最初に保存した日時)
🔚 答練終了日時
(※最後に保存した日時)
🎯 答案保存回数
🏆 自己評価
評価を更新
かなりできた
半分くらいできた
苦手だ
📄 問題
✍️ 解答(答案用紙)
設問1
(1)
a
PC-C
(2)
b
filesv
(3)
c
ad01\user019
(4)
d
無効化
(5)
全てのドメインユーザーに対して,https://△△△.com/,https://□□□.com/ 及び https://〇〇〇.com/を管理者拒否リストに登録する。
(6)
https://○〇○.com/,https://△△△.com/又は https://□□□.com/に通信した L 社内ホストがないか調査する。
(7)
タスク名が install であるタスクが登録されている L 社内ホストがないか調査する。
(8)
・マルウェア対策サービスのログから,マルウェア対策ソフトが停止した L 社内ホストを検出する。
・ドメインサーバのログから,RDP 接続をくり返している L 社内ホストを検出する。
設問2
(e)
仮想 PC への RDP 接続に対して,IP アドレスによる接続元制限を行う
(f)
L 社内に DLP を導入し,ファイルの持出しを制限する
💾 保存