令和5年度 春期 情報処理安全確保支援士試験 午後1 問3 解答例
令和5年度 春期 情報処理安全確保支援士試験を受験したので、解答例を公開します。
あくまでも解答例ですので、正解はIPAのサイト(2023年6月27日正午公開)で確認してくださいね。
皆さまの解答例、ご意見も参考にしたいので、コメントお待ちしております。
■解答例
設問1(1)a:ア b:イ c:ウ
設問1(2) Lサービスは、Q社のIPアドレスからのア
クセスだけを許可しているため。
設問2(1)b:ア e:ウ f:イ
設問2(2)g:イ
設問3(1) プロキシサーバ経由の接続から、Pサービス
経由の接続に見直す
設問3(2) 送信元制限機能で営業所PコネクタのIPア
ドレスからのアクセスを許可する。
設問3(3) (ア)
設問3(4)h:6 i:2
設問3(5)あ:4 j:https://△△△-a.jp/ k:研究開発部 l:許可
い:3 m:外部ストレージサービス n:全て o:拒否
■解説
設問1(1)
解答 a:ア b:イ c:ウ
解説:問題文のヒントから考える問題
a:(4)で認証しているから、アのLサーバ
b:(1)でサービス要求しているから、イのPCのブラウザ
c:(7)でサービス応答してるから、ウのSaaS-a
設問1(2)
解答:Lサービスは、Q社のIPアドレスからのア
クセスだけを許可しているため。
解説:問題文からの抜粋問題
表1のLサービスの「送信元制限機能」と「多要素認証機能」に記載あり。
設問2(1)
解答 b:ア e:ウ f:イ
解説:問題文のヒントから考える問題
d:Pサービスを使用するための説明なので、新たに発行するのは、アの
Pサービスのサーバ証明書だと考える。
e:PCにインストールするものだから、アのサーバ証明書ではない。
「信頼されたルート証明書」をインストールも違和感あり。
ウの認証局の証明書が妥当と判断する。
f:「「f」『として』」と書いているので、日本語的に「信頼された~」
が妥当だと考える
設問2(2)
解答 g:イ
解説:知識問題
クラウドサービス利用状況の可視化を行うのはCASBです。
ア CAPTCHA キャプチャ認証とは、画像を利用してWebページの入力が
人間の操作か確かめる方式。
イ CASB クラウドサービスの利用状況を可視化する概念です。
ウ CHAP PPPなどで利用される認証方式のひとつ。
エ CVSS 脆弱性の深刻度を評価する手法のひとつ。.
オ クラウドWAF クラウド型のWAF。
設問3(1)
解答:プロキシサーバ経由の接続から、Pサービス
経由の接続に見直す
解説:問題文のヒントから考える問題
問題文の最初に、「インターネットへのアクセスは本社プロキシサーバ精油の記載あり。要件1は、「本社インターネット回線をひっ迫させない」ことから、見直し前は「プロキシサーバ経由の接続」であることがわかる。
見直し後ネットワーク構成の図3は、プロキシサーバがなくなっている!
Pコネクタが本社、営業所それぞれに設置されている。
設問3(2)
解答:送信元制限機能で営業所PコネクタのIPア
ドレスからのアクセスを許可する。
解説:問題文のヒントから考える問題
営業所からLサービスにアクセスするのが、プロキシサーバ経由ではなく、Pサービス経由の接続になるため。
表1の注記に「IPアドレスは、複数設定できる。」と書いているのは、この設問のためでしょう。
設問3(3)
解答:(ア)
解説:問題文のヒントから考える問題
問題文の最初に、「Q社の従業員にはPC及びスマートフォンが貸与されている。」の記載ありのため、スマホが活用できる。
設問3(4)
解答 h:6 i:2
解説:問題文からの抜粋問題
hの要件3は、リモート接続用PCの話なので、表3の項番6「リモートアクセス機能」で対応する。
iの要件4は、マルウェアスキャンの話なので、表3の項番2「マルウェアスキャン機能」で対応する。
設問3(5)
解答 あ:4 j:https://△△△-a.jp/ k:研究開発部 l:許可
い:3 m:外部ストレージサービス n:全て o:拒否
解説:問題文からの抜粋問題
要件5に記載の「SaaS-aへのアクセスが必要な最小限の利用者」とは、
図1の注記より研究開発部の従業員です。
したがって、番号1では、表3の項番4「URLフィルタリング機能」を利用して、SaaS-aへの研究開発部の従業員からのアクセスだけを許可します。
番号2では、番号1以外の外部ストレージサービスへのアクセスをすべて拒否します。
■更新履歴
2023/4/16(日) 試験日
2023/4/17(月) 作成
最後まで読んでいただき、ありがとうございました。
この記事が気に入ったらサポートをしてみませんか?