SC 平成27年度秋期 午後1
問1
情報セキュリティの3要素
機密性
可用性
完全生
設問4
問題文で行われたことが2つでWAFの設定とWASの権限変更だった。このことから脆弱性Xを防げていることとWASの権限が絞られていることの2つを確認すると回答。実際は脆弱性Xの対策とフォールスボジティブが発生していないことだった。
他の脆弱性がある可能性もあるので、WASの権限が最小で運用されているかどうかはこれを機にチェックすべきとは思う。でも今回の脆弱性Xをうけて再稼働させるのに必要な確認事項はたしかに↓かなぁと。。
強いて回答のコツを見出すなら、実際にこのシステムを管理している責任者の視点を持つことかと思う
実際に自分がこのシステムを再稼働させるならたしかに正常な通信が遮断されていなか確かめないとリリースするのは怖い
問題の解き方として
「〜〜を踏まえて」「〜〜のうち」とある場合、自分の考えを編みだそうとするのではなく問題文の設定を感じとる
「具体的に」とある場合、問題文の単語、表現を使う
例)システムE、脆弱性X、Yサーバ、etc