2018年9月4日火曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問2-設問4

VDIは仮想。だから何かあったら大変!

VDIは当然、物理的なクライアントではないので、ウィルス感染などの被害にあったときに、ケーブルを抜くなどの簡単な操作では対応できません。そのとき、どうするというのが問われています。あまり深く考えずに、素直にいきましょう。


設問4.本文中の【 ア 】~【 ウ 】に入れる適切な字句を答えよ。


【 ア 】


上と同じことを言いますが、仮想PCにはケーブルが繋がっていません。では、ウィルスなどのマルウェアに感染した時にはどうすればいいのでしょうか。まずは、他への感染を防ぐために、対象の仮想PCをネットワークから遮断する必要があります。文章には「その仮想PCを【 ア 】から切り離す」とあります。
そこで、文章に戻ると、前半の[VDIの事前調査]の章をみると、(2)に「仮想PCは仮想SWとの接続によって、外部との通信が可能となる」とあります。

 答え:仮想SW


【 イ 】、【 ウ 】


まず、この問題は標的型攻撃対策装置がC&CサーバのIPアドレスを特定した時の話です。
C&Cサーバって何でしょうか。
グーグル先生に聞くと以下の答えが返ってきました。

C&Cサーバーとは、サイバー犯罪に関する用語で、マルウェアに感染してボットと化したコンピュータ群(ボットネット)に指令(command)を送り、制御(control)の中心となるサーバーのことである

なんか漫画「ブラッディ・マンデイ」に出てきそうな攻撃です。
(こういうのをかっこいいと、つい思ってしまいます。)
要はクライアント側がインターネット上のサーバと何らかの通信をするということです。

次に、UTMで行うフィルタリング定義についてですが、本文中では、「インターネット方向の通信を遮断する」とあります。つまり、内部LANからインターネットへの上向きの通信で対応しちゃおうということです。

そうなると送信元である【 イ 】は、他の仮想PCも含めて全て(任意)ですね。宛先の
【 ウ 】はC&Cサーバです。

 答え:【 イ 】:任意、【 ウ 】:C&Cサーバ

私、【 イ 】の答えに「any」と答えてしまいました。あれは正解だったのかなぁ。。部分点もらえなかったかな。。


問2を書き終えて思うこと。

ブログを書き始めて、2週間近くたち、グーグル先生で検索かけても、なかなか出てこない日々が続きました。(正直、独り言はさみしいっす。)でも、いろいろと調べてみると、「Google Search Console」に登録しないといけなかったんですね。あと、誰かにリンクしてもらわないと、クロールという人が見つけてくれないんですね。
今まで離れ小島だったんだ。。
勉強不足でした。
この世界もまた深い。

ただ、今日、初めて検索に引っ掛かりました!うれしい!

やる気が出ました。まだ、身内にしか見られていませんが、誰かの目にとまり、誰かの役にたてるときが来る日を楽しみに、続けるつもりです。
H29もあと少し。頑張ります。
だれかリンクしてー!