見出し画像

【AP午後R04秋SC】応用情報技術者R04秋セキュリティの解説

せんない

応用情報技術者試験R04秋は、セキュリティ的な学びが充実した良問でした。

メールサーバ・DNSサーバを内外に分割したネットワーク構成。SPFやDoS攻撃の仕組み、マルウェアの挙動の理解が問われます。

基礎知識と問題文からヒントを探す解法のバランスも良く、充分満点を狙ええます。

今回のハイライトを3枚載せておきます。



このNoteは、私がIT専門学校でしてきた授業がベース。

一緒に読んで解いていきます。解くためのコツや学ぶべき追加知識も書いています。

書籍や解説サイトでの学習で、「短い解説で良く分からなかった」「正解だけでなく、どう解いていくかも知りたい」方のために書きました。

情報安全確保支援士(セキュスペ)まで見通した「本質的な正解力をゲットしたい」方は、私や担当してきた学生さんの仲間。ぜひぜひ読んでください。

なお、私は応用情報技術者試験の午後は88点、情報安全確保支援士の午後2を97点で合格しています。ITパスポートからずっと独学。スキル4高度資格は、SC, NW, DB, ESを取得。

血の通った解説を、魂込めて伝えます。

それでは、始めましょう!


過去問を一度解いてから読んでくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<




設問1 | 基本用語と図から全問正解できる

(1)は、図から選ぶタイプで、(2)は基本用語。

確実に満点を取りましょう。


事前読み | 実質0.5ページはラッキー

1頁目(4ページ)をパッと見ると、最後に穴埋めa, bが見えます。図1を除けば、文章を実質0.5ページだけ読めば解きに入れそうですね。

私も選択問題の選び方。早く解きに入れるのも重要なファクターです。


では、問題文を読む目的をセットするために、設問文を読みましょう。

穴埋めa~cは機器名を選ぶ、(2)は攻撃名。せっかく読みましたが、特に問題文で意識しなくて良さそうです。

もし「~の理由は?」だったら、「~のヒントを探そう!」となりますが、まぁ仕方ないですね。


読み | 4ページ~図1

「400名」「300社」は計算問題に備えて丸印。
筆記に使えそうな言葉の「初登場」に四角印。

今回の舞台を、頭の中で箇条書きにします。

  • 代理店サーバ:Webアプリサーバだろうから、DMZに配置してるかな?

  • 顧客サーバ:社内LANにちゃんと配置してるかな?

  • HTTP over TLS:HTTPS暗号通信のことね。

  • システム部の運用グループ:筆記で使うかも。



図1を見ます。

図では、ネットワーク構成に問題がないかを確認します。また今回の役者(ネットワーク機器)をなるべく把握します。

まずはさっき予想したことの確認。

  • 代理店サーバ:DMZにあるOK。

  • 顧客サーバ:社内LANにあるOK。

他のサーバもチラチラみます。

  • プロキシサーバ:社内LANからインターネットの通信を一括してるんだろうなぁ

  • メールサーバを外部と内部で分けてるOK。

  • DNSサーバを外部と内部で分けてるOK。

問題点を見つけたいので残念ですが、セキュリティ的に好印象です。

見慣れない機器や領域もあります。「なんだろう?」と思いますが、注釈に載っていてラッキー。

  • 配布サーバ:PCにセキュリティパッチを配布。「ネットからダウンロードして、各PCからアクセスさせるんだろうなぁ」。

  • 検証LAN:サーバとPCの動作検証。「アップデートを試しすんだな」「本番に実装する時に、検証LANとのネットワーク設定の違いでトラブルになるかもなぁ」

疑問を解決しつつ、必ず「使った時」「トラブル」をチラっと考えます。

問題文を「ほぉ~」と読むだけでなく、情報をマーキングしたり、セキュリティ的な穴を想像したりします。


読みながら解き | 

【セキュリティ対策の現状】を読みます。

いつもは、設問1つ分を読んでから、一気に解きますが、今回は読みながら解く感じ。


穴埋めa。設問1(1)aは「ア:FW(ファイアウォール)」。

「インターネット」「DMZ」「内部LAN」の「通信だけを許可」より、FWかなと分かります。パケットフィルタリングのこと。

問題では、ダイナミックパケットフィルタリング(ステートフルインスペクション)が当然になっています。



なお「通信ログ」「遮断ログ」がわざわざ書かれているので、「答えに使うのかもな」とマーキングしておきます。


穴埋めb。設問1(1)bは「ケ:メール中継サーバ」。外部メールサーバと云う場合が多いですね。

文意より、受けたメールの送信元問い合わせをしています。インターネットからメールを最初に受信するのは、DMZのメール中継サーバ。


次で、少しメールサーバの補強をします。

  • 外部/内部メールサーバに分ける理由

  • 送信元確認するSPFについて

理解している方はスキップして下さい。

補強1 | メールサーバを分ける意味

まず、受信したメール・送信済みのメールが漏えいするのは避けたいですよね。よってメールサーバは社内LANに配置して、ガッチリ守りたいです。

ここから先は

7,068字 / 24画像
Note単体は24時間返金に対応していますが、マガジンはシステム的に対応できないようなのでご注意ください。 コンテンツを追加すればマガジンは値上げします。Note単体よりはお得に設定しますが、マガジン自体も早く入手された方がお得です。マガジン購入済みの場合、マガジン値上げが実施しても追加の支払いは発生しません。

APR05秋全解説「どうやったら受かってた?」

400円

R05秋に不合格になった方、過去問演習に取り組む方向けのNoteです。 APのNoteはこのマガジンにまとめるつもりです。

ログイン

この記事が参加している募集

スキしてみて

520,913件

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ