見出し画像

【解答例&解説】令和6年度 春期 情報処理安全確保支援士試験 午後 問2

まさ@情報処理技術者試験研究家

情報処理安全確保支援士試験の、解答例とオリジナル解説を公開します。
あくまでも解答例ですので、正解はIPAのサイト(2024年7月2日正午公開)で確認してくださいね。
この記事の最終更新日は、2024年5月22日です。
皆さまの解答例、ご意見も参考にしたいので、コメントお待ちしております。


■解答例

設問1 a   公開Webサーバ、取引先向けWebサーバを攻撃対象に
        HTTP GETリクエストを大量に送りつける。
設問1(2) 正常な通信を異常な通信と検知する弊害 18字
設問1(3)b:DNS-K c:DNS-F
設問2(1)d 攻撃者は入手した利用者IDとパスワードをVPN-Hに入力
       する。正規利用者のスマートフォンにセキュリティコード
       が送付される。
設問2(1)e 攻撃者は罠のセキュリティ入力画面を正規利用者PCに表
       示する。攻撃者は入手したセキュリティコードを正規のセ
       キュリティ入力画面に入力する。 
設問2(2) メールで受信したメッセージ内のURLリンクから開いた画
       面では、パスワードは入力してはいけないこと。
設問3(1) 盗聴したH社のPC情報とポート情報を利用して通信要求を
       行う。 30字
設問3(2) SPAパケットのランダムデータが以前受信したものと同じ
       場合は破棄されるため。 38字
設問4(1) コンテンツデリバリーネットワークサービス 20字
設問4(2) 取引先向けWebサーバへの接続元PCは、取引専用PCに
       限られるため。 34字

■解説

設問1 a

解答:公開Webサーバ、取引先向けWebサーバを攻撃対象に
   HTTP GETリクエストを大量に送りつける。(文字数制限なし)
解説:問題文のヒントから考える問題
表4の項番4「HTTP GET Flood攻撃」の攻撃の例をH社での攻撃対象を示して具体的に解答する問題です。
HTTP GET Flood攻撃とは、攻撃対象のWebサーバに大量のHTTP GETリクエストを送って対象サーバのサービスを妨害する攻撃です。
ここは知識が必要ですが、知らなくても想像して解答を書きましょう。

★ポイント★表形式の穴埋めは他の欄の書き方を真似しましょう
項番1も4と似た、〇〇Flood攻撃です。攻撃例の書き方は「〇〇サーバを対象に、△△を大量に送り付ける。」です。
〇〇に入る攻撃対象サーバ(H社のDMZに存在するWebサーバ)は、「公開Webサーバ」と「取引先向けWebサーバ」です。
△△に入る送るものは、「HTTP GETリクエスト」です。

設問1(2)

解答:正常な通信を異常な通信と検知する弊害 18字
解説:問題文のヒントから考える問題
「アノマリ型IPS機能」の説明は、表1に書いてあるとおり。

しきい値が低すぎる場合の弊害は、必要以上にたくさん異常として検知してしまうことですね。

設問1(3)b、c

解答:b:DNS-K c:DNS-F
解説:知識問題
「DNSリフレクション攻撃の踏み台にされる」対策に関する知識問題です。
「DNSリフレクション攻撃」とは攻撃対象を送信元のIPアドレスに偽装してDNSリクエストをDNSサーバへ送信し、攻撃対象へ大量のDNSサーバからのレスポンスデータを送り付ける攻撃のことです。攻撃対象に対して、脆弱性のあるDNSサーバ(キャッシュサーバ)を踏み台にして攻撃するのが特徴です。

踏み台にされない対策のひとつに、権威DNSサーバとキャッシュサーバ(フルサービスリゾルバの機能を持つ)を分離し、踏み台に使われるキャッシュサーバをインターネットからのアクセスを受け付けないようにする方法があります。

インターネットからアクセスを許可するのは、権威DNSサーバ(DNS-K)だけで、社内からインターネットへのDNS通信を許可するのは、キャッシュサーバ(DNS-F)です。

設問2(1)d

解答:攻撃者は入手した利用者IDとパスワードをVPN-Hに入力
   する。正規利用者のスマートフォンにセキュリティコード
   が送付される。(文字数制限なし)
解説:問題文のヒントから考える問題
解説は解答のとおり。

設問2(1)e

解答:攻撃者は罠のセキュリティ入力画面を正規利用者PCに表
   示する。攻撃者は入手したセキュリティコードを正規のセ
   キュリティ入力画面に入力する。(文字数制限なし)
解説:問題文のヒントから考える問題
解説は解答のとおり。

設問2(2)

解答:メールで受信したメッセージ内のURLリンクから開いた画
   面では、パスワードは入力してはいけないこと。(文字数制限なし)
解説:問題文のヒントから考える問題
下線②は、抽象的な説明ですね。「URLは開いてもパスワードなどの認証情報は入力させることは無いよ。入力したらダメよ。」ということが書かれていれば、正解になると思います。

設問3(1)

解答:盗聴したH社のPC情報とポート情報を利用して通信要求を行う。30字
解説:問題文のヒントから考える問題

接続を許可されたパケットを盗聴し、接続を許可されるパケットを偽装することで、設定Pを突破されます。

設問3(2)

解答:SPAパケットのランダムデータが以前受信したものと同じ場合は
   破棄されるため。 38字
解説:問題文から抜粋問題
表6のヒントを抜粋して解答します。

設問4(1)

解答:コンテンツデリバリーネットワークサービス 20字
解説:知識問題
この設問は、何を答えれば良いのか?抽象的な解答で良いのか?具体的なサービス名を解答するのか?はっきりしません。
抽象的に書くと「DDoS対策サービス」などでも間違いではありません。
候補のひとつとなる「コンテンツデリバリーネットワークサービス」が文字数制限の20字ピッタリなので、これを解答例とします。
コンテンツデリバリーネットワークサービス(CDNサービス)とは、資源(コンテンツ)を多数のサーバ・ネットワークに分散配置することで、送受信を効率化するためのサービスです。資源を多数のサーバ・ネットワークに分散することで、DDoS攻撃の対策にもなります。

設問4(2)

解答:取引先向けWebサーバへの接続元PCは、取引専用PCに
   限られるため。 34字
解説:問題文から抜粋問題
軽減できる理由は、「次の対応」に書かれているとおり、取引先向けWebサーバへの接続元PCが、取引専用PCに限られることです。

最後までお読みいただきありがとうございました。

■更新履歴

2024/4/21(日) 試験日
2024/5/22(水) 作成・公開

この記事が気に入ったらサポートをしてみませんか?