情報セキュリティマネジメント試験掲示板


[0116] 支払った場合にだけ・・・

 とうさん(No.1) 
試験お疲れ様でした。
質問です。
午後問題の問1  設問2「感染後の対応」のbの解答についてなのですが、
悩んだ挙句、他の選択肢に変えただけに疑問に思っております。

表中には「支払った場合にだけ・・・」と記述されており
私自身は「支払った」=要求に応じた後の話  だと考えたので項目1は該当しないと思いました。
「支払う場合」であれば、項目1が該当することは納得できるのですが。。

bの答えは項目1と4が正解(オ)だったため私は間違えたのですが、
この問題の解説をどなたかして頂けないでしょうか。


PS.この問題以降パニックになって午後問題は5割ほどしか取れませんでした(T_T)
2017.04.18 15:36
ニノさん(No.2) 
支払った場合に発生する被害及び費用はどれかという設問でしたね。

支払った=要求に応じた後というのは、あまりに曲解しすぎではないでしょうか。
単純に考えれば、支払ったので犯人の要求額がそっくりそのまま費用に、
そして、要求に応じたことで犯罪を助長してしまった=企業の信用の失墜と捉えられますが・・・。
2017.04.18 17:01
アジフライさん(No.3) 
要求に応じた=金銭を支払った、ということで攻撃者の要求する金額を失っているわけですから当然該当すると思います。
また、ここの問題の主旨は担当者は要求に応じた場合と応じなかった場合の損失を比較している段ですので、身代金金額は当然考慮されていなければならないと考えます。

逆に私は4について「そこまで考えるのかなぁ」と疑問を感じましたが
1のみの選択肢がないのでオに致しました。

参考になれば幸いです
2017.04.18 17:12
らんさむうえあついにさん(No.4) 
いわゆる埋没原価と、意思決定後の費用の問題ですね!

対応を検討している段階で、この先に発生する費用を割り出そうというのが狙いです。
例えば、近所のラーメン屋でラーメンを食べた場合と、博多まで行ってラーメンを食べた場合とを比較する場合、後者は、博多までの交通費も費用に含まれます。そういう感覚です。
博多に行った後のことを考えているわけではないのです。

身代金の要求は、埋没原価(どちらにせよ掛かる費用)ではないのです。

また、一般に身代金というのは、一度支払うと、カモにされます。
本問は中規模の事業所ですが、これが、公的機関だったとしたら?どうでしょう?
金で解決なんて、最悪のイメージダウンです。

民間でも、多少同情されるくらいで、基本的には同じです。

そういった意味で、
攻撃者から要求されている金額

犯罪助長によるイメージダウン
が、正答になります。

cは、項目3だけ。

再発防止に要する金額

マルウェアに感染したという事実に起因する企業価値の損失
については、どちらにしてもかかるコスト(埋没原価)です。

恐らく、この”埋没原価”を理解していれば、勘違いしないのではないでしょうか?
2017.04.18 21:05
tornoさん(No.5) 
次の項目1-5は、表中の、T、U、Vのうちどこに該当するか?
排他的ということもあり「全ての被害と費用がいずれかに該当する」と考えるべきでしょう
仮定文で時制を迷いだすと面倒です、何しろ決断してから最後までにかかるコストです
  T. 1.攻撃者の要求金額、4.犯罪助長の企業価値
 U. 3.自力復元
V. 2.再発防止、5.感染の企業価値
と考えてみたら如何でしょうか
2017.04.18 22:47
 とうさん(No.6) 
そうですよね・・・。
最初は支払うケースと支払わないケースを考えてオを選択したのですが、
もったいないミスでしたね。
それにしても日本語って難しいですね(T_T)

今後の勉強に役立てさせて頂きます。
回答頂いた皆様ご丁寧に有難うございました。
2017.04.19 09:40

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop