No.153 Webサーバが外部から侵入され,コンテンツが改ざんされた。
その後の対応の順序のうち,適切なものはどれか。
その後の対応の順序のうち,適切なものはどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
対応としては次の順序が適切になります。
- まずは被害の拡大を最小限にとどめるために、被害を受けたWebサーバをLANケーブルをはずすなどの方法でネットワークから切り離します。(③)
- 次にファイアウォールやサーバログなどを収集・分析することで、攻撃手法、影響範囲、侵入経路を特定し、そこから対処方法やWebサーバの復旧方法を検討します。(①)
- Webサーバを改ざん前の状態に復旧し、①で決定された対処方法を実施します。(②)
- ネットワークに再接続し、再度の攻撃に備えてしばらく監視を行います。(④)
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |