情報処理安全確保支援士2022年(令和4年)春午後1問2(1,972 文字)

イナ

2023年9月7日 07:06

問題冊子、解答例、採点講評はこれ

本文(設問1)

問題文(設問1)

解説(設問1)

(1)はA社に設置したグローバルIPが変わった時にZ社のDNSサーバの設定で、ホスト名nas-aに割り当てているIPを変えるには[a]レコードを更新するかと、[b]が300秒に設定されていたの穴埋め。知識ですが何度か出てきたのでさすがにわかるやつ。一応解説します
Aレコード : ホスト名とIPアドレスの関連付けを定義
CNAMEレコード : ホスト名の別名 IPアドレスが変わっても何とか追える
MXレコード : メールサーバのホスト名を定義
MSレコード : ゾーン情報を管理するネームサーバーのサーバー名定義
TXTレコード : ホスト名に関連付ける文字列を定義
DSレコード : DNSSECで使う
CAAレコード : SSLサーバー証明書で使う
TTL : Time to Live パケットの生存時間
答え a : ア, b : エ
(2)はルーターAの認証なしでリクエストを受け付けるUPnP機能において、LAN側は有効だがWAN側は有効にできないのはなぜか。外部からのリクエストを自由に受け付けることで何ができるのかと言われると逆に難しいですが、表2にFWの話があるので通信許可設定が変更できるが答えです。
答え 外部からLAN側への通信の許可設定が変更される。
(3)はA社PCではなくNAS-A自体がランサムウェアに感染したと判断できるのはなぜか。ファイル共有機能でもWeb操作機能でもアクセスできない/rootディレクトリ配下ファイルが暗号化されていると直前に書かれていますし、A社PCがアクセスできない場所も暗号化されているのならそりゃA社のせいじゃないでしょう。
答え PCからのファイル操作ではアクセスできない領域のファイルが暗号化されたから

本文(設問2)

問題文(設問2)

解説(設問2)

(1)はディレクトリ配下のファイルに認証なしにアクセスできるのはURLに"..%2f"を使用した[c]攻撃の穴埋め。ディレクトリトラバーサルしか知らなかったけどパストラバーサルとも言うらしい
答え パストラバーサル
(2)はping実行に見せかけて任意のOSコマンドを実行できる攻撃。OSと言えばOSコマンドインジェクションでしょう
答え OSコマンドインジェクション
(3)は(1)のパストラバーサルへの対策としてアクセス処理を順序を変えたがどの順番になったか。常識的に考えてのレベルですが、まずはデコードしないと読めないのでデコードします。除外リストが相対パスで書かれているとは思えない=比較しようがないので正規化をして相対パス記法を含まない形式にしてから除外リストの比較をします。つまりア→ウ→イです
答え e : ア, f : ウ, g : イ

本文(設問3)

問題文(設問3)

解説(設問3)

(1)はPOSTメソッドで実行されたOSコマンドの内容がわからないのはなぜか。読めないと来たらまず第一に暗号化を想定しますがGETは読めたということは別要因。これはどこかで出てきた気がしますが、GETはURLなどにGETで実行した内容がそのまま記載されますが、POSTは記載されません。パスワードなんかをGETメソッドで処理するとパスワードがバレバレとかいう話になりますが、逆にログを見る側からするとPOSTはボディに入ってしまって残らないから悲しいという話になります。
答え POSTメソッドで送信したボディがアクセスログに残っていなかったから
(2)はtarコマンドの任意のOSコマンドを実行できるオプションが悪用されるのを防ぐ対策は何か。sudoコマンド(一般ユーザーにコマンド実行単位でroot権限を与える)の設定ファイルの話が上に出ていますが、ここでtarコマンドのオプションをつけつけないように設定します。オプション無効にしちゃダメか?ダメなんだろうな
答え sudoコマンドの設定ファイルで、tarコマンドのオプションを受け付けないように設定する。