情報処理安全確保支援士2021年(令和3年)春午後1問3(1,205 文字)

問題冊子、解答例、採点講評はこれ

本文(設問1)

問題文(設問1)

解説(設問1)

パッチが出たら検証LANのPCに適用して社内で使用しているアプリも使って何を確認するか。というか検証って何という内容です。パッチの適用によって今使っているPCやアプリなどがうまく動かなくなることもあるので、こんなことがないように動作に問題が出ないことを確認します。
答え PCの動作に問題がないこと

本文(設問2)

問題文(設問2)

解説(設問2)

マルウェア感染を確認した時に感染経路と外部流出した情報を特定するためにL2SWのミラーポートに接続するタイプのパケット収集装置を導入するが、どこにつければインターネット宛の通信を全部収集できるか。
表1のFWの説明にインターネットとの間の通信を許可しているのはDMZだけとあるので素直にDMZにあるL2SW1でいいと思います
答え L2SW1

本文(設問3)

問題文(設問3)

解説(設問3)

(1)(2)はWake on LAN(WoL)と呼ばれる電源オフのPCに起動パケットを送るとPCが起動するという概念の説明。起動したPCからオフのPCに対してブロードキャストアドレス(エ)とMACアドレス(イ)を16回送る物です。
答え b : エ, c : イ
(3)は違うセグメントからやろうとしたら失敗したので設定を変えないといけない話。セグメントを超えられないのがブロードキャストアドレスなので、設定でこの起動パケットを他のセグメントに転送するように変更する必要があります。
答え 起動パケットを他のセグメントに転送するように変更する

本文(設問4)

問題文(設問4)

解説(設問4)

(1)はWoLを悪用するマルウェアがARPテーブルからテーブル内のPC全てにpingコマンドを送って起動状態を確認し、起動していないPCを起動させるために必要な情報は何か。
まず、pingを送る(2)の活動には送る先のIPアドレスが必要です。
そしてWoLで起動するためには設問3で出てきたMACアドレスが必要です。
答え (2) : IPアドレス, (3) MACアドレス
(2)は夜間に怪しい動きをしたPCをネットワークから隔離するために導入済システムをどう使うか。見返していくと表1のエージェントに指定した時間帯に指定したコマンドを実行するとPCの全ての通信を遮断する機能を持つという記載があるのでこれが使えそう。指定した時間帯が問題通り夜間で指定したコマンドがpingコマンドであればまず止められると思います。答えとしてはarpコマンドとして書かれています。WoLの実行コマンドでもいいと思いますよ。
答え エージェントによって、夜間にarpコマンドの実行を検知したら、当該PCをネットワークから隔離する。

終わりに

簡単と言っていいはず
設問3の(1)(2)がきちんとできれば満点もあるのではくらい

主な参考サイト

Wake-On-LAN入門