https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_sc_pm1_qs.pdf
以下のおすすめ問題の解説となります。
良書。
[社外とのやり取り]
T社ネットワークからIRM サーバにアクセスするには、IRMサーバをR社のDMZに設置し、インターネットからアクセス可能にする必要がある。Z主任は、IRMサーバをDMZに設置した場合のリスクと対策を表3のとおりまとめた。
IRM-Lの運用について 情報システム部で検討した結果、ここまで検討した対策を全て採用した場合でも、③PCがマルウェアに感染してしまうと、設計秘密の内容を不正に取得されてしまう場合があることが分かった。そこで、マルウェア対策の強化も導入計画に盛り込んだ上で、IRM-Lの導入を進めることにした。その後、IRM-Lを導入し、設計秘密に対する情報漏えい対策を強化することができた。
下線③について、どのような動作をするマルウェアに感染すると不正に取得されるか。不正取得時のマルウェアの動作を45字以内で具体的に述べよ
③PCがマルウェアに感染してしまうと、設計秘密の内容を不正に取得されてしまう場合がある
利用者はファイルをクライアントPCで開くとコンテンツが表示されることが書かれているので、その瞬間をキャプチャし、攻撃者のPCに送信するようなマルウェアに感染しているアウトになる。