解ける人の思考回路 | Trace the evidence

令和3年度 春期 情報処理安全確保支援士試験 午後Ⅱ 問1

ドラッグストアN社で起きた二つのインシデントを題材に、パスワードリスト攻撃(使い回しの検知・タイムゾーン)、USBメモリ経由のマルウェア侵入、N-CSIRTとインシデントライフサイクル(NIST SP800-61)、そしてR1サーバへの脆弱性L・M悪用(/etc/shadow参照・hosts.allow改ざん・スキャン踏み台化)と脆弱性管理プロセスの見直しを「どこを見る → 思考の流れ → 答え」で追います。
← 一覧