基本情報技術者試験「インシデント対応」の問題
K社のインシデント調査で、原因が『公開サーバに長期間適用されていなかった既知の脆弱性を突かれたこと』と特定された。再発防止策を立案するうえで、最も適切なものはどれか。
ア今回侵入を受けた1台だけに手動でパッチを当て、他サーバの管理体制は従来どおりのまま運用を続ける。
イ全利用者のパスワードを一斉に変更し、それをもって再発防止策とする。
ウ脆弱性情報の継続的な収集と影響評価を行い、優先度に沿ってパッチを適用する仕組みを整える。
エ再発時にすぐ気づける監視の強化だけを実施し、脆弱性への対処は当面見送る。
正解
ウ.脆弱性情報の継続的な収集と影響評価を行い、優先度に沿ってパッチを適用する仕組みを整える。
原因は『既知の脆弱性が長期間放置された』点にある。再発防止には、脆弱性情報を継続的に収集し、自社資産への影響を評価し、優先度を付けて計画的にパッチを適用する脆弱性管理プロセスを組織として整備することが根本対策となる。原因に正対している。
?選択肢ごとの解説
ア ×侵入された1台だけの手当ては他サーバの放置という同じ原因を残し、別のサーバで再発するため根本対策にならない。
イ ×パスワード変更は原因(パッチ未適用)と無関係で、形だけの対策では同じ脆弱性経由の再侵入を防げない。
ウ ○原因は『既知の脆弱性が長期間放置された』点にある。再発防止には、脆弱性情報を継続的に収集し、自社資産への影響を評価し、優先度を付けて計画的にパッチを適用する脆弱性管理プロセスを組織として整備することが根本対策となる。原因に正対している。
エ ×監視強化は早期検知に役立つが、脆弱性そのものを見送る限り侵入は再発するため、検知だけでは再発防止に不十分である。
✎くわしく
効果的な再発防止策は、特定された根本原因に正対し、個別事象ではなく原因を生む仕組み全体を是正することが要点である。パッチ未適用が原因なら、属人的な場当たり対応ではなく、収集・評価・適用・確認を回す継続的な脆弱性管理プロセスの確立が求められる。
✓本番での押さえどころ
試験のコツ
再発防止は『特定された根本原因に正対した恒久対策』。原因がパッチ未適用なら脆弱性管理プロセスの整備が正解。
覚え方
再発防止は『今回だけでなく仕組みを直す』。1台でなく全体、対症でなく根本。
よくある誤り
今回の1台だけ直す、原因と無関係な対策でお茶を濁す、検知強化のみで対症療法に留める。原因に正対した恒久対策を見落とす。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0131