情報セキュリティスペシャリスト試験勉強中-3

投稿日：2015/03/09 | カテゴリー：コラム

平成２６年秋午後Ⅰ問３を解いてみた。１２問中約4.5正解。これは、キビシかバイ。

平成２６年秋午後Ⅰ問３

前提条件本文を読めば、ホワイトリストがすでに作成されているような表現がある。

それを利用することに気づけばよかった。

開発サーバセグメントから利用者セグメント２へのアクセスも拒否してよいと思ったが。開発専用PC自身がマルウェアに感染するリスクを軽減する対策もとる。とあるのだから。う〜？？？？〜ん。

「ソルト」とは、ハッシュ値を生成するときに付加するランダム値。ソルトを付加すると同じパスワードでも生成されるハッシュ値は異なる。パスワードの推測を軽減する効果がある。特にレインボー攻撃。

実際に運用していると、このような状況を簡単にイメージできるのだろう。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

VirusTotal は、疑わしいファイルや URL を分析する無料のサービスです。ウイルス、ワーム、トロイの木馬、あらゆる種類のマルウェアを素早く検出できます。

注意：アップロードしたファイルは、有料サービスにより他の組織等に利用されます。（解析目的）アップロードしたファイルの内容は漏洩することを前提にご利用ください。重要な情報が納められたファイルはアップロードしないようにご注意ください。