フィルタリングの問題です。
問題
問題
dに適切なフィルタリングルールを表1中の項目1~5から選び数字で答えよ。
問題文抜粋1 (dの箇所):
図3の6の特定方法としては、管理用PCのIPアドレスを総当たりで推測することも考えられるが、そのような方法が採られた場合にFWのフィルタリングルールdによって記録されるはずのログが残っていなかった。
問題文抜粋2 (図3の6の箇所):
6.AさんのPC上で通信を盗聴して、管理用PCのIPアドレスを特定する
解答
項番5
考えたこと
以下の考えから項番5、なのでしょうか。
誤りあれば詳しい方教えてください><
①まず「管理用PCのIPアドレスを総当たりで推測する」の攻撃の仕方の認識
管理用PCアドレスからサーバセグメントへの通信を盗聴して、攻撃者は「この通信の送信元が管理用PCかな?」と当たりをつけるような攻撃。
②管理用PC - サーバセグメント間のSSH通信は、ARPポイズニングで盗聴されており、マルウェア感染ホスト - サーバセグメントとのSSH通信になるため、項番5で弾かれる。
従って題意のような攻撃だと項番5で弾かれているはずである?
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/10/02 11:40 編集