(*゚▽゚)ノ問2,4を選択。問2は簡単だったけど、問4は微妙。字数制限で言いたいことを伝えられなかったし、ラストの設問2(6)の配点次第ではちょっとやばいかも。
問2
設問1
(1)システム管理者権限でOSコマンド実行して全面停止しちゃう。
(2)exploitが公開されてて容易に攻撃できる。
設問2
(1)a=input
(2)入力データがクエリストリングに現れてrefere等から第三者が閲覧可能になる。
(3)入力データにOSコマンドがあれば拒否
(4)(f)必要最小限の権限で実行。
設問3
(1)b=停止する
(2)試験用システムで図5の手順をやって検証する。
問4
設問1
(1)エ 不正アクセス禁止法
(2)特権IDの共用
(3)ログの監査
設問2
(1)ア 最小限の法則
(2)c=syslog
(3)d=ログへの書き込み権限をログ出力プロセス以外与えない
(4)パスワードを繰り返し入力ミスする
(5)下線④管理者がアラートを異常と間違えないように。
下線⑤管理者が発生条件の範囲で不正使用を試みないように。
(6)
確認する内容=SQLが実行された時間と特権IDと変更前後のデータの内容。
立証しようとしてること=財務データが不正に改ざんされていないこと。
問2
設問1
(1)システム管理者権限でOSコマンド実行して全面停止しちゃう。
(2)exploitが公開されてて容易に攻撃できる。
設問2
(1)a=input
(2)入力データがクエリストリングに現れてrefere等から第三者が閲覧可能になる。
(3)入力データにOSコマンドがあれば拒否
(4)(f)必要最小限の権限で実行。
設問3
(1)b=停止する
(2)試験用システムで図5の手順をやって検証する。
問4
設問1
(1)エ 不正アクセス禁止法
(2)特権IDの共用
(3)ログの監査
設問2
(1)ア 最小限の法則
(2)c=syslog
(3)d=ログへの書き込み権限をログ出力プロセス以外与えない
(4)パスワードを繰り返し入力ミスする
(5)下線④管理者がアラートを異常と間違えないように。
下線⑤管理者が発生条件の範囲で不正使用を試みないように。
(6)
確認する内容=SQLが実行された時間と特権IDと変更前後のデータの内容。
立証しようとしてること=財務データが不正に改ざんされていないこと。