問題演習「マルウェア対策」
応用情報技術者試験午後の演習を行いました。
問題文を読み取って現代文的に解く問題というより知識があったり類題を解いたことがあったら簡単に解ける問題でした。
初めの攻撃名を選ぶ問題はおおむねできました。できなかった問題は「利用者認証が短期間に繰り返されていた」ときに考えられる攻撃の名前を選ぶ問題で、短期間に大量のアクセスという類推でDDos攻撃を選んでしまいました。正解は総当たり攻撃でした。
改めて考えてみると確かにそうだし、それ以外の答えは考えにくく、ただただうかつでした。
バックドア通信がHTTPで行われるとマルウェアの活動を発見するのが難しくなる理由を選択で答える問題は正しく、「Webサーバとの通信と区別がつかないから」を選ぶことができました。この問題が記述だったらもしかしたら解けなかったかもしれません。
PCの利用者が入力した認証情報をマルウェアに悪用されないようにするウェブブラウザの設定を25字で記述する問題では、文中にヒントがなかったので「暗号化する」といった趣旨の答えを書きましたが正解は「ブラウザに認証情報を保存しないようにする」でした。
認証情報がIDとパスワードだと気づけたらあるいは。
一度見たら二度目は正解できるタイプの問題だと思います。
次の問題がNTP(Network time protocol)サーバを稼働させなかったときに発生する問題を35字で記述する問題でした。
この問題は難しく考えすぎました。35字というほかの問題より多めの字数制限が高度な回答を期待しているように感じさせたのだと思います。
正解は「各機器のログに記録された事象の時系列の把握が難しくなる」でした。
「そのためのNTPだろ!」と思いましたが、間違えてしまったので文句は言えません。
最後の問題はNTPサーバを導入するにあたってFWに追加する設定の穴埋め問題でした。
データを取得するという表現からインターネットのNTPサーバからDMZのNTPサーバへの通信を入れてしまって間違えました。
FW設定に関しては基本情報でも曖昧なままもっと勉強をする必要があると思っています。
NTPのデータを要求する方を送信元にして要求される方を宛先にすればいいところでした。