問67 Webサーバが外部から侵入され、コンテンツが改ざんされた。その後の対応の順序のうち、適切なものはどれか。 ①サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。 ②システムを再構築し、最新のパッチやセキュリティ設定情報を適用する。 ③サーバをネットワークから切り離す。 ④ネットワークに接続後、しばらく監視する。 ア ①→②→③→④ イ ①→③→②→④ ウ ②→③→①→④ エ ③→①→②→④ (H20秋FE午前) |
・サーバをネットワークから切り離す。
・サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。
・システムを再構築し、最新のパッチやセキュリティ設定情報を適用する。
・ネットワークに接続後、しばらく監視する。
運用はとても大事である。当然ながら、誤って機密情報をオープンにしてしまえば、それは漏えいするリスクが高くなる。