見出し画像

情報処理安全確保支援士2019年(平成31年)春午後2問2(2,697 文字)

イナ

問題冊子、解答例、採点講評はこれ
またIPAがリダイレクト設定せずにURL変えたりしなければつながるはずです


本文(設問1)

問題文(設問1)

解説(設問1)

営業秘密に関する要件について。正答率は低いとのこと
営業秘密は秘密情報と明記して更に閲覧制限をかけるのは秘密管理(a)性
自社開発で事業に必要な情報を営業秘密にするのは有用(b)性
営業秘密が一般に知られないようにするのは非公知(c)性
答え a : 秘密管理, b : 有用, c : 非公知

本文(設問2)

問題文(設問2)

解説(設問2)

(1)はインターネットからの転送メールで、宛先ドメイン名がA社のものだけ受信するのは何対策か。オープンリレーが答えで、スパムメールの中継地点として使われないようにしましょうという話でした。
答え オープンリレー
(2)はメールサービスについてA社のネットワークからだけ利用できるように、特定のネットワークからの接続だけを許可しているというので、その特定のネットワークとは何かという話。表2のWebメール機能を見るとDPC(Desktop PC)とメールサービスをHTTPSで繋ぐという話があり、じゃあそのDPCはというと図1の注記4でDPCからのアクセスはプロキシサーバ経由との記載がある。じゃあそのプロキシサーバはというと図1ではDMZの中にあり、DMZはというと表3でx1.y1.z1.16/29とあるわけでした。
答え x1.y1.z1.16/29

本文(設問3)

問題文(設問3)

解説(設問3)

(1)はキャッシュDNSサーバについてDNSキャッシュ機能としてオープンリゾルバ防止のために[e]からの名前解決だけを許可するという[e]のIPアドレスを探す問題。設問2の通りプロキシサーバ経由で通信が来るので、表4のプロキシサーバのIPアドレスであるx1.y1.z1.18が正解です。
答え x1.y1.z1.18
(2)は国立研究開発法人情報通信研究機構(NICT)の時刻同期用サーバとは何か。普通にNTP(Network Time Protocol)でいいですよ。逆に何か特別な名前があるのかと悩むやつ
答え NTP
(3)は推奨される共通鍵暗号はどれか。
AES : 共通鍵暗号で128ビットブロック暗号 2023年現在で推奨暗号
DES : 共通鍵暗号で64ビットブロック暗号 2018年より運用監視(=非推奨)
HMAC : メッセージ認証コードで共通鍵暗号ではない 2023年で推奨暗号
MD5 : 古のハッシュ関数 現在は運用監視ですらない
ZipCrypto : パス付zip 既知平文攻撃などに弱い 運用監視ですらない
答え
(4)は暗号技術の適切な実装法や運用法の調査及び検討を行う国内のプロジェクトでCRYPTRECと言います。この回知識問題だらけですが前にも出てきたしまあ
答え CRYPTREC

本文(設問4)

問題文(設問4)

解説(設問4)

外部に掲載されたファイルSと社内で管理しているファイルSが同じものかを確かめる方法について・ファイルが同じものかどうかを確かめるにはハッシュ値()を見るって支援士過去問で年に1回くらいはどこかで出てきてる謎
答え

本文(設問5)

問題文(設問5)

解説(設問5)

(1)は設計情報管理サーバのログとDHCPサーバのログだけでは操作者が特定できない理由について。あくまで故意ではなく誰かに乗っ取られたというのを前提に考えると、J(人名)やK(人名)のIPアドレスからのアクセスであったとしても、そのJやKが実際に設計情報管理サーバにアクセスしたかどうかはわかりません。
答え なりすましによるアクセスの場合、操作した人物とログに記録された利用者IDの利用者とは異なるから
(2)は共同出品担当メンバの操作ではないと判断できる理由。図2のヒアリング結果から、表6の項番4~9、すなわち16:50:00~16:51:30の操作をしようと言っても共同出品担当メンバはB社で打ち合わせを行っています。表6, 7を見るに実際にアクセスしたのはKのDPCですが、持出禁止(P13下部/本文2左上)も踏まえると操作し得ません。
答え アクセスがあった時、共同出品担当メンバはB社にいてKさんのDPCを使用できないこと 
(3)は不正ログインに使用されたID-Kをとりあえずどうするか。パスワード変えるのが基本です。にあったね
答え パスワードを変更する。
(4)は通常圧縮ファイルを対象としていない中で、圧縮ファイルを対象に含めるように設定変更してフルスキャンをする理由は何かってそのまま圧縮ファイルの中にマルウェアがいないかを調べるためですよね。
答え マルウェアXを含む圧縮ファイルを保存しているDPCの有無を確認するため。
(5)は今後もフルスキャンで圧縮ファイルを対象にしないのはなせか。かなり戻ってP18上部/本文3右下に「ファイルを読み書きするときにマルウェアスキャンする機能(以下、「リアルタイムスキャン」という…」の記載があります。つまり圧縮ファイルが展開されるとリアルタイムスキャンでマルウェアXが見つかるから不要という考えです。
答え 圧縮ファイルを展開すると、展開したファイルに対してリアルタイムスキャンが実行されるから

本文(設問6)

問題文(設問6)

解説(設問6)

(1)は設計情報管理サーバへのアクセス制限をどう変えるか。P17中段/本文3右中段には設計情報管理サーバの利用者が設計部員と製造部員である記載があり、営業係Kがアクセスできる(から今回の流出につながった)のはおかしいとして、使用する両部からのアクセスのみを許可すると改善されます。
答え アクセスを許可するIPアドレスとして、設計部LAN及び製造部LANだけを登録する。
(2)はパスワードに関する運用法の見直しについて。P17中段/本文3右中段には初期パスワードがメアドと同じで、図3ヒアリングではそれを変えていなかったという話がありました。正直どこまでやるよという話はありますが、まずは初期パスワードをランダムにするところから始めましょう。
答え 初期パスワードは、利用者ごとに異なるランダムな文字列にする。

本文(設問7)

問題文(設問7)

解説(設問7)

集中管理サーバの目的は書いてある通りで、マルウェア定義ファイルとパッチの配信及び状況管理、マルウェア検知時の通知です。
答え 管理者に通知

終わりに

知識問題と比較的簡単な記述問題の組合せ

主な参考サイト

電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)


この記事が気に入ったらサポートをしてみませんか?