![見出し画像](https://assets.st-note.com/production/uploads/images/131034148/rectangle_large_type_2_46fa75953736e7995b2ac6901395a422.png?width=1200)
【AP午後R04秋SC】応用情報技術者R04秋セキュリティの解説
応用情報技術者試験R04秋は、セキュリティ的な学びが充実した良問でした。
メールサーバ・DNSサーバを内外に分割したネットワーク構成。SPFやDoS攻撃の仕組み、マルウェアの挙動の理解が問われます。
基礎知識と問題文からヒントを探す解法のバランスも良く、充分満点を狙ええます。
今回のハイライトを3枚載せておきます。
![](https://assets.st-note.com/img/1707874854920-yEhhWFm4Dk.png?width=1200)
![](https://assets.st-note.com/img/1707877146386-g4DzeUB0Ji.png?width=1200)
![](https://assets.st-note.com/img/1708050226972-5bBxeSB8y1.png?width=1200)
このNoteは、私がIT専門学校でしてきた授業がベース。
一緒に読んで解いていきます。解くためのコツや学ぶべき追加知識も書いています。
書籍や解説サイトでの学習で、「短い解説で良く分からなかった」「正解だけでなく、どう解いていくかも知りたい」方のために書きました。
情報安全確保支援士(セキュスペ)まで見通した「本質的な正解力をゲットしたい」方は、私や担当してきた学生さんの仲間。ぜひぜひ読んでください。
なお、私は応用情報技術者試験の午後は88点、情報安全確保支援士の午後2を97点で合格しています。ITパスポートからずっと独学。スキル4高度資格は、SC, NW, DB, ESを取得。
血の通った解説を、魂込めて伝えます。
それでは、始めましょう!
過去問を一度解いてから読んでくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<
設問1 | 基本用語と図から全問正解できる
![](https://assets.st-note.com/img/1708057272684-TpXTNsSxqZ.png?width=1200)
(1)は、図から選ぶタイプで、(2)は基本用語。
確実に満点を取りましょう。
事前読み | 実質0.5ページはラッキー
![](https://assets.st-note.com/img/1708053079813-wLIWEnSmMk.png?width=1200)
1頁目(4ページ)をパッと見ると、最後に穴埋めa, bが見えます。図1を除けば、文章を実質0.5ページだけ読めば解きに入れそうですね。
![](https://assets.st-note.com/img/1707873518270-f9rsTap5p7.png?width=1200)
私も選択問題の選び方。早く解きに入れるのも重要なファクターです。
では、問題文を読む目的をセットするために、設問文を読みましょう。
![](https://assets.st-note.com/img/1707873860722-AntQVoTrGW.png?width=1200)
穴埋めa~cは機器名を選ぶ、(2)は攻撃名。せっかく読みましたが、特に問題文で意識しなくて良さそうです。
もし「~の理由は?」だったら、「~のヒントを探そう!」となりますが、まぁ仕方ないですね。
読み | 4ページ~図1
![](https://assets.st-note.com/img/1708053183205-5rT7KYVXKP.png?width=1200)
「400名」「300社」は計算問題に備えて丸印。
筆記に使えそうな言葉の「初登場」に四角印。
![](https://assets.st-note.com/img/1707874407461-wqBXr07HS7.png?width=1200)
今回の舞台を、頭の中で箇条書きにします。
代理店サーバ:Webアプリサーバだろうから、DMZに配置してるかな?
顧客サーバ:社内LANにちゃんと配置してるかな?
HTTP over TLS:HTTPS暗号通信のことね。
システム部の運用グループ:筆記で使うかも。
図1を見ます。
図では、ネットワーク構成に問題がないかを確認します。また今回の役者(ネットワーク機器)をなるべく把握します。
![](https://assets.st-note.com/img/1707874854920-yEhhWFm4Dk.png?width=1200)
まずはさっき予想したことの確認。
代理店サーバ:DMZにあるOK。
顧客サーバ:社内LANにあるOK。
他のサーバもチラチラみます。
プロキシサーバ:社内LANからインターネットの通信を一括してるんだろうなぁ
メールサーバを外部と内部で分けてるOK。
DNSサーバを外部と内部で分けてるOK。
問題点を見つけたいので残念ですが、セキュリティ的に好印象です。
見慣れない機器や領域もあります。「なんだろう?」と思いますが、注釈に載っていてラッキー。
配布サーバ:PCにセキュリティパッチを配布。「ネットからダウンロードして、各PCからアクセスさせるんだろうなぁ」。
検証LAN:サーバとPCの動作検証。「アップデートを試しすんだな」「本番に実装する時に、検証LANとのネットワーク設定の違いでトラブルになるかもなぁ」
疑問を解決しつつ、必ず「使った時」「トラブル」をチラっと考えます。
問題文を「ほぉ~」と読むだけでなく、情報をマーキングしたり、セキュリティ的な穴を想像したりします。
読みながら解き |
![](https://assets.st-note.com/img/1708053287917-s0hkPu1S0u.png?width=1200)
【セキュリティ対策の現状】を読みます。
いつもは、設問1つ分を読んでから、一気に解きますが、今回は読みながら解く感じ。
穴埋めa。設問1(1)aは「ア:FW(ファイアウォール)」。
「インターネット」「DMZ」「内部LAN」の「通信だけを許可」より、FWかなと分かります。パケットフィルタリングのこと。
問題では、ダイナミックパケットフィルタリング(ステートフルインスペクション)が当然になっています。
![](https://assets.st-note.com/img/1708288161364-383iywZB71.png?width=1200)
なお「通信ログ」「遮断ログ」がわざわざ書かれているので、「答えに使うのかもな」とマーキングしておきます。
![](https://assets.st-note.com/img/1707875201118-NE4rhlcjgj.png?width=1200)
穴埋めb。設問1(1)bは「ケ:メール中継サーバ」。外部メールサーバと云う場合が多いですね。
![](https://assets.st-note.com/img/1708289095077-PlOx7lHmRI.png?width=1200)
文意より、受けたメールの送信元問い合わせをしています。インターネットからメールを最初に受信するのは、DMZのメール中継サーバ。
![](https://assets.st-note.com/img/1707877813694-oGGcyU6ngL.png?width=1200)
次で、少しメールサーバの補強をします。
外部/内部メールサーバに分ける理由
送信元確認するSPFについて
理解している方はスキップして下さい。
補強1 | メールサーバを分ける意味
![](https://assets.st-note.com/img/1707877795014-gh16GDcwF5.png?width=1200)
まず、受信したメール・送信済みのメールが漏えいするのは避けたいですよね。よってメールサーバは社内LANに配置して、ガッチリ守りたいです。
ここから先は
![](https://d2l930y2yx77uc.cloudfront.net/assets/default/default_profile_5-043439195e40e86fd7641a3a1daf982637d77ec6f14b67d3fc98ab92374404ac.png)
R05秋に不合格になった方、過去問演習に取り組む方向けのNoteです。 APのNoteはこのマガジンにまとめるつもりです。
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ