平成30年春期 午後問1

さん  
(No.1)
https://www.ap-siken.com/kakomon/30_haru/pm01.html

設問2で「社内の他のPCやサーバに感染被害が拡大していないこと」の確認手段を問われていますが、解答例の確認手段では確実ではないように思います。

「特定の文字列に変更された拡張子のファイルが他のPCやサーバにないこと」
「他のPCやサーバでマルウェアによる警告メッセージが表示されないこと」
→感染してからランダムな期間潜伏するランサムウェアかもしれないので、この方法では感染していないことを断言できないと思います。(K君のモバイルPCでたまたますぐに発症しただけで、他のPCに感染したランサムウェアはまだ潜伏しているかもしれない)

改ざんされていないという意味で「被害」は出ていませんけど、「感染しているだけなら問題ない」という解釈なのでしょうか。
2020.09.21 23:00
助け人さん 
AP ゴールドマイスター
(No.2)
鋭い質問です。

「社内の他のPCやサーバに感染被害が拡大していないことを確認した」のだが、どのような方法で確認したのかが問われています。

・最新のウイルス定義ファイルで,当該マルウェアが他に検出されないこと 
を確認したのならまだしも、
・特定の文字列に変更された拡張子のファイルが他のPCやサーバにないこと
・他のPCやサーバでマルウェアによる警告メッセージが表示されないこと 
を確認しただけなら、まだ発症していないだけで、感染被害が拡大していないとは言い切れません。

この点は、応用情報技術者試験の問と解答の甘さ、曖昧さでしょう。これでいいのかと思っても、これしか書きようがありません。

安全確保支援士試験なら、問題文に以下のように記述されます。

このマルウェアは、感染すると次のような動作をすることが分かっている。
・金銭の支払を要求する警告メッセージを表示する
・ファイルの拡張子を特定の文字列に変更する

解説を見ても、「解答例では、上記の方法のうちいずれかを記述していれば適切な回答となるようです」と、納得しないけど仕方がないような表現です。
2020.09.21 23:52
さん  
(No.3)
いつもお世話になっております。返信ありがとうございます。

助け人さんにそう言っていただけたことで「最新のウイルス定義ファイルで~」以外は適切でないという認識が間違いでなかったとわかり、すっきりしました。
2020.09.22 12:12

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop