a. エ
b. イ
c. ケ
d. ウ
e. コ
f. ログを取得する機器
g. 取得するログの種類
h. 保存期間
i. タイムゾーン
j. 統一
ネットワークトラフィック量と比較して異常を検知する。
プロキシサーバのログからアクセス先がサイト M のエントリを抽出し,このエントリから PC-A の IP アドレスを得た。
HTTP リクエストによる活動:C&C サーバへのコマンド要求又は応答
HTTP レスポンスによる活動:C&C サーバからのコマンド受信
問題: PC のネットワークインタフェースや通信の状態についての情報が失われること
措置: メモリダンプを取得する。
k. プロキシサーバのログから,IPn のサイトにアクセスした機器がほかにないか
7 回
l. ハッシュ値
行番号: 28 行目
役立つ情報: プロキシサーバがインターネットに送信したデータのサイズ
ア. 9/4 14:31
イ. 9/4 14:37
ウ. 9/5 10:41
m. タ
n. コ
o. ソ
p. ケ
q. シ
r. カ
s. オ
課題: b
措置: インシデント対応の作業手順書を作成する。