トップページ > 記事閲覧
T−2−3
投稿日 | : 2020/10/11 17:00 |
投稿者 | : 技術士補.com |
参照先 | : |
皆様の解答を、お待ちしております。
ご利用方法
解答はこれでは?というものを、ご投稿下さい。
(できれば、解答番号のみだけではなく、その理由・根拠等もご記入願います。)
技術士第一次試験 試験問題の正答(日本技術士会)
https://www.engineer.or.jp/c_topics/004/004106.html
Page: | 最初 | 1 | 2 | 3 | 4 | 最後 |
Re: T−2−3 ( No.24 )
投稿日 | : 2020/10/14(Wed) 00:56 |
投稿者 | : ― |
参照先 | : |
一番違和感があるし、正解は1だと思いますが、問題の書き方が悪いと思います。
正規のサービスかどうかを確認して、メールゲートウェイで検知する対象が、?@URLリンクを使用したファイルの受信(HTTP(S)経由のダウンロード)のことなのか、?Aメール中のオンラインストレージのURLリンク自体のことなのか?素直に読めば?@のことで、「検知できない」となるのかもしれませんが、?Aと捉えられないこともないですね。
ちなみに、私は、4にしました。
マイクロウイルスなどもあり、実行ファイル形式だけを制限しても防ぎきれないですし、それらを全て制限してしまうと仕事にならないと考えました。
Re: T−2−3 ( No.23 )
Re: T−2−3 ( No.22 )
投稿日 | : 2020/10/13(Tue) 22:21 |
投稿者 | : なし |
参照先 | : |
某役所では、定期的(毎年夏頃)に、ランダムに選ばれた一部の職員宛に
標的型メールの訓練メールを送信していました。
リンク先URLを一人ずつ変えておいて、誰がクリックしたか分かるようにしてあります。
うっかりクリックしてしまうのはダメですが、
不審なメールと分かったときにも、無視して削除するだけでなく、
セキュリティポリシーに従い、きちんと上司や
セキュリティ担当に報告してくるか? ということを
確認する意味もあります。
本物の不審メールだと信じて報告してくる職員もいましたが、
訓練メールと分かった上で、きちんと報告してくる職員もいました。
Re: T−2−3 ( No.21 )
Re: T−2−3 ( No.20 )
Re: T−2−3 ( No.19 )
Re: T−2−3 ( No.18 )
投稿日 | : 2020/10/13(Tue) 11:32 |
投稿者 | : 受験2回目 |
参照先 | : |
5 と回答しました。
疑似的な標的型攻撃メールを作成すること自体が、倫理的にひっかかると思いました。
実際にそういう訓練をしているという企業があると回答している方がいて、自分の答えに自信はなくなりました。
Re: T−2−3 ( No.17 )
Re: T−2−3 ( No.16 )
投稿日 | : 2020/10/12(Mon) 12:28 |
投稿者 | : ホッカイダー |
参照先 | : |
1でしょうね。まずはゲートウェイ(出入口)で検知してから、正規のサービスか確認するものです。逆かと。5はたまに忘れた頃に来て、思わず開いたら…会社からお灸をすえられます笑笑
Re: T−2−3 ( No.15 )
投稿日 | : 2020/10/12(Mon) 10:06 |
投稿者 | : あ |
参照先 | : |
1
オンラインストレージからのファイルの受信とあるのですでにメールを開いた後の対応についての内容
メールゲートウェイはメールを受信する前の入口対策だから不適切
Page: | 最初 | 1 | 2 | 3 | 4 | 最後 |