Webページの改ざんを発見した場合、最初に行うべき対応策として、適切なものはどれか。
ア:Webサーバへの最新パッチの適用
イ:ぜい弱性が指摘されているCGIプログラムの削除
ウ:特権アカウントのパスワードの変更
エ:ネットワークからのWebサーバの切り離し
答:エ
セキュリティ事故が発生した場合には、一般的に下記の手順で対応策を行う。
1.事実確認
2.証拠保全
3.被害の拡大防止
4.原因と被害範囲の特定
5.復旧作業
6.再発の防止
ア:Webサーバへの最新パッチの適用は、「6.再発の防止」に該当する。
イ:ぜい弱性が指摘されているCGIプログラムの削除は、「6.再発の防止」に該当する。
ウ:特権アカウントのパスワードの変更は、「6.再発の防止」に該当する。
エ:ネットワークからのWebサーバの切り離しは、「3.被害の拡大防止」に該当する。
よって、最初に行うべき対応策は「エ:ネットワークからのWebサーバの切り離し」である。
CGI(Common Gateway Interface)とは
■Web上で機能するプログラムのひとつ。
■HTMLだけでは記述できない動的なページを作成することが可能となる。
■ユーザが入力したデータをサーバへ読み込んだり、ユーザの指令に従って表示内容などを変えたりすることができる。
■アクセスカウンタやチャット、アンケートフォーム、BBSなどでよく利用されている。
