令和５年度秋期情報処理安全確保支援士　本番の解答内容をさらしてみる。

はじめに

　令和５年１０月８日に行われた情確士午後試験で私が本番で解答した内容をそのままさらします。（本番では問２、問４を解答）
　まったく見直し（業者の予想解答との比較など）しておりませんので、万が一学習の参考にされる方はご注意ください。（いないと思うけど。）

問２

設問１

（１）a.　M社従業員に割り当てられた利用者ＩＤ
　　　b.　パスワード
（２）c.　このサーバ証明書は信頼されていない。
　　　d.　このサーバ証明書の有効性を検証することができない。
（３）強制的にHTTPSにリダイレクトされ、サーバ証明書を公開鍵で検証
　　　し、当該証明書の有効性が確認できないことを確認する。

設問２

（１）不正な外部のメールアドレスを用いて申請し、そこへ送られたリンク
　　　からダウンロードする。
（２）SSID

設問３

（１）RADIUS
（２）秘密鍵
（３）安全に業務ＰＣ内に保管
（４）TPM内に格納されたデータは暗号化され、かつ容易に取り出すことが
　　　できないから
（５）来客用無線ＬＡＮのセグメント内のローカルＩＰアドレスは　
　　　a1.b1.c1.d1と別のグローバルＩＰアドレスに変換する。
（６）ＤＮＳ
（７）表３：１
　　　表４：１，４

問３

設問１

ア　８，１０，１１，１２，１３，
イ　大
ウ　Ｃ
エ　同一アカウントによるログイン回数が短時間に一定回数発生した場合、
　　当該アカウントを一時的にロックする。

設問２

（１）
　あ　配送用スマートフォンがインターネットからマルウェアに感染する。
（２）
　い　配送用スマートフォンに表示されたＺ情報がマルウェアに読み取られ
　　　その情報がＷ社外のＰＣ等に送信され、保存される。
　う　２，３
　え　中
　お　低
　か　Ｄ
　き　配送用スマートフォンにマルウェア対策ソフトを導入し、定義ファイ
　　　ルの更新を遅滞なく行う。

設問３

a. ５，１０
b. ２，３，６，７