3分で分かる！ISMS情報セキュアド試験研究課

⇒資格ランキング挑戦中「3分で分かる！セキュアド試験研究課」

専門業者によるぜい弱性分析の結果、３つの問題点が指摘されています。

そのうち、POPサーバの幾つかのアカウントのパスワードが辞書攻撃により破ることができてしまいました。第三者中継への対処が不十分のため、X社のアカウントを詐称すれば、サーバBを踏み台にすることが可能となるという問題が検出されました。

⇒資格ランキング挑戦中「3分で分かる！セキュアド試験研究課」

A社のサーバログを確認したところ、不正アクセスされていることが分かった。 サーバ上で不正利用されているアカウントが、RASからログインされているこ とを確認したK主任は、Y係長に連絡した。

Y係長は、侵入者が公衆電話網からアクセスしてきていることを確認の上、 RASを公衆回線網から切り離し、サーバ利用者の全社員に対して、早急に各自 のもつすべてのパスワードを変更するように通知した。

一方、K主任は、不正アクセスされたサーバを社内LANから切り離した上で、 現状のディスクの内容をテープに保存した。その後、サーバ上に保存されて いる開発中のプログラムや各種ドキュメントに対する改ざんや破壊の有無を 調査した。

(1)Y係長が全社員にパスワードの変更依頼を通知したのはなぜか答えよ。

セキュアド試験研究課　課長のsstokkunです。

このカテゴリでは、平成13年度の情報セキュリティアドミニストレータ試験午後問題についてあらゆる切り口で考察していきます。