令和5年度 春期 情報処理安全確保支援士試験 午後1 問2 解答例
令和5年度 春期 情報処理安全確保支援士試験を受験したので、解答例を公開します。
あくまでも解答例ですので、正解はIPAのサイト(2023年6月27日正午公開)で確認してくださいね。
皆さまの解答例、ご意見も参考にしたいので、コメントお待ちしております。
■解答例
設問1 a パッシブ
設問2(1)b コミュニティ
設問2(2)c バインド
設問2(2)理由 項番1-3,2-3,3-3より、srvプロセス
で外部アドレスとの通信記録無しを確認した
設問2(3)d コネクト
設問2(3)理由 項番1-4,2-4,3-4より、srvプロセス
で外部アドレスとの通信成功を確認したため
設問2(4)e 1365
設問3(1) TXTレコードでは、任意のコマンドが記述
できるため
設問3(2) 受付けサーバのlogdファイルと内容が異な
るため
設問3(3)f 受付サーバ
■解説
設問1 a
解答 a:パッシブ
解説:知識問題
FTPのモードと言えば、「アクティブモード」か「パッシブモード」。
・アクティブモード:データコネクションはサーバ側から接続する
・パッシブモード:データコネクションはクライアント側から接続する
問題文に「DBサーバ(クライアント側)から製造管理サーバ(サーバ側)にデータコネクションが有ったと書いているので、aは「パッシブ」。
設問2(1)
解答 b:コミュニティ
解説:知識問題
・㎰コマンド:動作中プロセスを表示する
・netstartコマンド:サービス名を指定すると、サービスを開始する
サービス名を指定しないと、動作中サービスを表示する
・SNMPv2c:SNMPのバージョンのひとつ。SNMPv1、SNMPv2c、SNMPv3
などがある
SNMPでは、管理するネットワーク範囲のことコミュニティ名とよぶ。SNMPは、同じコミュニティ名間で情報を共有できる。
設問2(2)と(3)
(2)解答 c: バインド
(2)解答 理由: 項番1-3,2-3,3-3より、srvプロセス
で外部アドレスとの通信記録無しを確認した
(3)解答 d: コネクト
(3)解答 理由: 項番1-4,2-4,3-4より、srvプロセス
で外部アドレスとの通信成功を確認したため
解説:問題文のヒントから考える問題
・表3netstatコマンドの状態:ホスト側の状態を表示する
・LISTEN:ポート開放、接続可能
・ESTABLISHED:接続している
問題文に「c」モードで失敗の後、「d」モードで成功したと記載されている。表3項番3-4のPID「1293」で接続成功(状態ESTABLISHED)している。
表2項番2-3のPID「1275」のコマンドラインに「bind(バインド)」指定あり。←「c」に該当する。
表2項番2-4のPID「1293」のコマンドラインに「connect(コネクト)」指定あり。←「d」に該当する。
(3)下線②と判断した理由は、表1、2,3より通信成功の記録を確認したことを解答する。
(2)下線①と判断した理由は、表1、2,3より通信成功の記録が無いことを解答する。
IPAの解答は、どこまで具体的に書いているか???
設問2(4)
解答 e: 1365
解説:問題文から抜粋問題
表2の項番2-5のコマンドラインにポートスキャン先・範囲のような指定が有る。
設問3(1)
解答:TXTレコードでは、任意のコマンドが記述
できるため
解説:知識問題
Aレコード:DNSレコードのひとつで、ホスト名とIPアドレスの関連付け
を記載する
TXTレコード:DNSレコードのひとつで、任意の文字列(コメント)を
記載できる。
設問に「DNSプロトコルの仕様を踏まえて」と制約があるため、IPAはどのような解答を求めているのか?
比較的侵入しやすいDNSサーバのTXTレコードは、悪意を持つ攻撃者が利用しやすいという特徴がある。TXTレコードをウイルス感染や情報漏えいのために利用することを、DNSトンネリングとよぶ。
設問3(2)と(3)
(2)解答:受付けサーバのlogdファイルと内容が異な
るため
(3)解答 f: 受付サーバ
解説:問題文のヒントから考える問題
U課長は、図2のURLからダウンロードしたlogdファイルではなく、実際に受付サーバで動作したlogdファイルを使いなさいと指示をしたのでしょう。
■更新履歴
2023/4/16(日) 試験日
2023/4/17(月) 作成
この記事が気に入ったらサポートをしてみませんか?