午後2
問1
設問1
(1)ポート6379/tcpを正当な利用者により占有されてしまうことで、該当ポートを利用した攻撃者による通信が確立できず、攻撃が成立しないこと
(2)α ウ β キ γ エ
(3)サーバAおよびDBMS-Rへの不審なアクセスがマルウェアXからのみであり、マルウェアXはDBMSを参照・更新する機能を持たないことから、暗号資産採掘の目的に限定した攻撃と判断できる
設問2
(1) 対策1 ア 対策2 ウ 対策3 イ、オ 対策4 エ
(2)あ 22/tcp い 6379/tcp う a2.b2.c2.d2
(3)a ウ氏curl b iptables
(4)え オ お カ か キ
設問3
(1)ア、ウ
(2)自社内で使用するソフトウェアのバージョンや設定・構成情報を整理し、収集すべき脆弱性情報や影響範囲の明確化を行う
(3)き ア く ウ
(4)け レビュー こ メンバ
設問4
cオ dア eエ fカ gキ hウ