記事閲覧

トップページ > 記事閲覧

Ⅰ－２－３

投稿日	： 2020/10/11 17:00
投稿者	：技術士補.com
参照先	：

皆様の解答を、お待ちしております。

ご利用方法
解答はこれでは？というものを、ご投稿下さい。
（できれば、解答番号のみだけではなく、その理由・根拠等もご記入願います。）

技術士第一次試験　試験問題の正答（日本技術士会）
https://www.engineer.or.jp/c_topics/004/004106.html

Page: | 1 | 2 | 3 | 4 | 最後 |

Re: Ⅰ－２－３ ( No.34 )

投稿日	： 2020/10/17(Sat) 07:36
投稿者	：え？
参照先	：

標的型メール攻撃への警戒意識を高めるには、訓練を実施することも有用です。たとえば、従業員には事前に告知せずに訓練用の攻撃メールを配布します。誤ってファイルを開封したり指定のサイトにアクセスしたりしたときは警告を表示させて注意喚起を促すのです。こうした訓練を不定期に繰り返し行い、その結果を分析して従業員の標的型メールへの対処状況を把握するのも、情報流出の防止に大きく貢献するでしょう。
https://www.ntt-tx.co.jp/column/trend/biznews20160905/

Re: Ⅰ－２－３ ( No.33 )

投稿日	： 2020/10/16(Fri) 17:02
投稿者	：く
参照先	：

4にしちゃったよ

Re: Ⅰ－２－３ ( No.32 )

投稿日	： 2020/10/15(Thu) 06:56
投稿者	： a
参照先	：

訓練は防止策であって対応策と言うのは・・・

Re: Ⅰ－２－３ ( No.31 )

投稿日	： 2020/10/14(Wed) 22:35
投稿者	：むー
参照先	：

4

1は入り口対策なら○、出口対策なら×
何を検知したいのかが明確でないのがなぁ。正解は1かぁ・・・

Re: Ⅰ－２－３ ( No.30 )

投稿日	： 2020/10/14(Wed) 20:42
投稿者	：あ
参照先	：

メールの受信に対しては有効ですね。
ただし今回はオンラインストレージ（データ便や宅ファイルなど）からのファイルの受信に対してなのでメールゲートウェイは関係ありません。
「メール中の～」というところが引っ掛けなのでしょうが、よく読めば受信するのはメールではなくファイルだというのが分かると思います。それにメールの受信前にURLリンクが正規のサービスかどうかなんて分かりません。

Re: Ⅰ－２－３ ( No.29 )

投稿日	： 2020/10/14(Wed) 19:59
投稿者	：お
参照先	：

メールゲートウェイで検知する対策も有効ではないのでしょうか？

Re: Ⅰ－２－３ ( No.28 )

投稿日	： 2020/10/14(Wed) 19:44
投稿者	：あ
参照先	：

定期的に訓練することで不審なメールの添付ファイルを開かない、URLリンクを踏まない、情報セキュリティ部門に通報するなどの対処を学習し、習慣化できると思いますが
これでも有効ではありませんか？

Re: Ⅰ－２－３ ( No.27 )

投稿日	： 2020/10/14(Wed) 19:23
投稿者	： a
参照先	：

補足

前後だけでは伝わらなかったので・・・

問題の【有効】な対策としての「定期的」な訓練
これはでは、そもそも訓練になるのでしょうか？

地震もメールも急に発生しますが、人災と天災では違うのではないでしょうか？

Re: Ⅰ－２－３ ( No.26 )

投稿日	： 2020/10/14(Wed) 18:56
投稿者	：あ
参照先	：

では定期的に行われる防災訓練は訓練にならないのでしょうか？
違いますよね？攻撃メールに対する訓練も同じです。
定期的だろうが攻撃メールがどういったものでどう対処すべきなのか周知することができるので効果はあります。
もちろん訓練だけでなく選択肢の中にあったように様々な対策を複合的に行うことが大事です。
訓練だけを行ったという選択肢ならば不適切と言えたでしょうが訓練を行うことは一定の効果があり不適切とは言えないでしょう。

Re: Ⅰ－２－３ ( No.25 )

投稿日	： 2020/10/14(Wed) 17:37
投稿者	： a
参照先	：

5・・・？

定期的では訓練に該当しないのではないでしょう・・・・？
臨時的なら前後の文章と違和感がないのですが・・・・

Page: | 1 | 2 | 3 | 4 | 最後 |

- WEB PATIO -
- Edit: WAIOLI NET -