令和5年度 春期 情報処理安全確保支援士試験 午後1 問2 解答例

令和５年度 春期 情報処理安全確保支援士試験を受験したので、解答例を公開します。
あくまでも解答例ですので、正解はIPAのサイト（2023年6月27日正午公開）で確認してくださいね。
皆さまの解答例、ご意見も参考にしたいので、コメントお待ちしております。

■解答例

設問１　a　　　パッシブ
設問２（１）b　コミュニティ
設問２（２）c　バインド
設問２（２）理由　項番1-3,2-3,3-3より、srvプロセス
　　　　　　　　　で外部アドレスとの通信記録無しを確認した
設問２（３）d　コネクト
設問２（３）理由　項番1-4,2-4,3-4より、srvプロセス
　　　　　　　　　で外部アドレスとの通信成功を確認したため
設問２（４）e　1365
設問３（１）　TXTレコードでは、任意のコマンドが記述
　　　　　　　できるため
設問３（２）　受付けサーバのlogdファイルと内容が異な
　　　　　　　るため
設問３（３）f　受付サーバ

■解説

設問１　a

解答　a：パッシブ

解説：知識問題
FTPのモードと言えば、「アクティブモード」か「パッシブモード」。
・アクティブモード：データコネクションはサーバ側から接続する
・パッシブモード：データコネクションはクライアント側から接続する
問題文に「DBサーバ（クライアント側）から製造管理サーバ（サーバ側）にデータコネクションが有ったと書いているので、aは「パッシブ」。

設問２（１）

解答　b：コミュニティ

解説：知識問題
・㎰コマンド：動作中プロセスを表示する
・netstartコマンド：サービス名を指定すると、サービスを開始する
　　　　　　　　　 サービス名を指定しないと、動作中サービスを表示する
・SNMPv2c：SNMPのバージョンのひとつ。SNMPv1、SNMPv2c、SNMPv3
　　　　　　などがある
SNMPでは、管理するネットワーク範囲のことコミュニティ名とよぶ。SNMPは、同じコミュニティ名間で情報を共有できる。

設問２（２）と（３）

（２）解答　c：　バインド
（２）解答　理由：　項番1-3,2-3,3-3より、srvプロセス
　　　　　　　　　　で外部アドレスとの通信記録無しを確認した
（３）解答　d：　コネクト
（３）解答　理由：　項番1-4,2-4,3-4より、srvプロセス
　　　　　　　　　　で外部アドレスとの通信成功を確認したため

解説：問題文のヒントから考える問題
・表３netstatコマンドの状態：ホスト側の状態を表示する
・LISTEN：ポート開放、接続可能
・ESTABLISHED：接続している
問題文に「c」モードで失敗の後、「d」モードで成功したと記載されている。表３項番3-4のPID「1293」で接続成功（状態ESTABLISHED）している。
表２項番2-3のPID「1275」のコマンドラインに「bind（バインド）」指定あり。←「c」に該当する。
表２項番2-4のPID「1293」のコマンドラインに「connect（コネクト）」指定あり。←「d」に該当する。
（３）下線②と判断した理由は、表１、２，３より通信成功の記録を確認したことを解答する。
（２）下線①と判断した理由は、表１、２，３より通信成功の記録が無いことを解答する。
IPAの解答は、どこまで具体的に書いているか？？？

設問２（４）

解答　e：　1365

解説：問題文から抜粋問題
表２の項番2-5のコマンドラインにポートスキャン先・範囲のような指定が有る。

設問３（１）

解答：TXTレコードでは、任意のコマンドが記述
　　　できるため

解説：知識問題
Aレコード：DNSレコードのひとつで、ホスト名とIPアドレスの関連付け
　　　　　　を記載する
TXTレコード：DNSレコードのひとつで、任意の文字列（コメント）を
　　　　　　　記載できる。
設問に「DNSプロトコルの仕様を踏まえて」と制約があるため、IPAはどのような解答を求めているのか？

比較的侵入しやすいDNSサーバのTXTレコードは、悪意を持つ攻撃者が利用しやすいという特徴がある。TXTレコードをウイルス感染や情報漏えいのために利用することを、DNSトンネリングとよぶ。

設問３（２）と（３）

（２）解答：受付けサーバのlogdファイルと内容が異な
　　　　　　るため
（３）解答　f：　受付サーバ

解説：問題文のヒントから考える問題
U課長は、図２のURLからダウンロードしたlogdファイルではなく、実際に受付サーバで動作したlogdファイルを使いなさいと指示をしたのでしょう。

■更新履歴

2023/4/16(日)　試験日
2023/4/17(月)　作成