情報セキュリティマネジメント試験のH29年春午後問題について書いていきます。
問1:マルウェア感染への対応
設問1-1:マルウェア感染
Bさんが感染したウイルスの名称を選ぶ問題です。
まず問題文に金銭を要求するという特徴が書かれています。
A課長がQ営業所に到着してB-PCを確認したところ,画面にはファイルを復元するための金銭を要求するメッセージと,支払の手順が表示されていた。
加えて、調査結果に
「BさんのファイルはAESとRSAの二つの暗号アルゴリズムを用いて暗号化されており・・・」
とあるので、答えは、オ:ランサムウェア です。
設問1-3:身代金支払い
攻撃者が身元を特定されないように金銭をやり取りする方法を6つの選択肢から選ぶ問題。
→◯仮想通貨の1つで匿名性が高いため、犯罪行為に利用されることもある。
コラム:サイバー攻撃の身代金にビットコイン、規制強化必要に | ロイター
→X SSLではサーバ認証が必須なので、身元が特定できる。
Tor(The Onion Router)
→◯匿名の通信システム。
ゼロデイ攻撃
→X ある脆弱性が発表された時にその修正プログラムが配布される前に行われる攻撃の名称。
バックドア
→X システムやコンピュータに不正にアクセスするために設置された接続経路のこと。
ポストペイ式電子マネー
→後払いの電子マネーのこと。プリペイド式の電子マネーはランサムウェアの対応に使われることがあるが、ポストペイ式は無い。
ポストペイ型の電子マネーとは?プリペイド型との違いやメリット・デメリットも解説Credictionary
設問2-2:支払いに応じるべきでは無い理由
ランサムウェアの支払に応じるべきではないと情報セキュリティ委員会で報告するとした場合の理由を選ぶ問題。
(i)金銭を支払うことによって,自社への更なる攻撃につながり得るから
→◯支払うことで、攻撃者に再び狙われる可能性がある
(ii)金銭を支払っても,ファイルを復号できる保証がないから
→◯
(iii)外部業者にディジタルフォレンジックスを依頼すれば,暗号化されたデータを確実に復号できるから
→X
(vi)表1において,ⅠとⅡを比較した結果,Ⅰの方が,被害及び費用が小さいから
→X (引っ掛け問題。直前に、想定される被害および費用を表1にまとめているものの、「表1作成時の前提を置かずに」と下線部の直前にあるので誤り)
問2:クラウドサービスを利用した情報システムの導入と運用
設問1-3:自宅からのPシステムへのアクセス制限方法
Pシステムへは社内と社外からアクセスが可能ですが、自宅からのアクセスを防ぐための方法を選ぶ問題。
「bからのアクセスだけを許可する」に当てはまる選択肢を選ぶ。
アPシステムのURL
→X URLを入力してしまえば自宅からもアクセスできるようになってしまうので、NG
イX社のグローバルIPアドレス
→◯
ウ会社貸与のPCのMACアドレス
→X MACアドレスは同一セグメント内でしか連携できない
エ会社貸与のPCのシリアルナンバ
→X シリアルナンバは通信に含まれないので、この情報で制限はできない
設問1-4:Pシステムが使用できなくなってしまった時の対策
クラウドサービス業者からのサービス提供が急に終了してしまう場合の対策を選択肢から選ぶ問題。
アPシステムのRPO,RTOの確認
→X サービスが終了してしまうので、RPO、RTOは関係ない。
ストレージ 事業継続・災害対策に求められる「3つのR」とは : 富士通
イPシステムのコールドスタンバイ
→X 対策になる。ただし、コストパフォーマンスを加味するとカが正解。
サーバー冗長化の手法-「ホットスタンバイ」「コールドスタンバイ」とは?- | ニフクラ
ウPシステムの操作履歴の確認
→X サービス終了時の対策にはならない。
エ見込客データの暗号化
→X サービス終了時の対策にはならない。
オ見込客データの匿名化
→X サービス終了時の対策にはならない。
カ見込客データのバックアップ
→◯
イとカは対策になります。
ただし
「さらにコストパフォーマンスも考慮すると,最低限cをする」
という文章になっています。
コールドスタンバイは機器の準備費用や運用保守費もかかるので、正解はカです。
問3:オフィスの物理的セキュリティ
設問1-1:オフィスの問題への対策
発見されたオフィスの問題について対策を選ぶ問題です。
問題1:共有エリアの複合機で個人情報を印刷した後、印刷物を放置している
案1:複合機のところへ行って従業員証をかざすと印刷できる機能をオンにする
→◯
案2:個人情報を含む文書の印刷を禁止する
→X FAXできた注文書の控えなどを印刷することもあるので禁止にすると業務ができなくなる。
案3:印刷データが完全に消去される安全性の高い複合機に変える
→X 複合機を変えても印刷物の放置の対策にはならない。
案4:通信事業部エリア内にも複合機を設置し、通信事業部はここでしか印刷できないようにする
→◯
答えは案1と案4の組み合わせです。
設問1-3:共連れへの対策
共連れの各対策がリスク対応のどれにあたるかを選ぶ問題。
それぞれの対応は、
②現状のままにする=リスク保有
③アンチパスバックを有効にする=リスク発生可能性の低減
④個人情報漏洩保険に加入する=リスク共有
⑤事業をやめる=リスク回避
となります。
なおアンチパスバックとは、入室の記録がないと退出できない仕組みです。
保険に入るのはリスク移転では?と思ったのですが、
選択肢になかったのでリスク共有を選びました。
調べてみると同じ意味のようです。
平成25年秋期問39 リスク移転に該当するもの|基本情報技術者試験.com
知っていはいましたが、
最近はサイバーリスク保険もいろんな種類があるんですね。
実際このようなサービスがありました⬇︎
設問2:特徴に合う鍵の選定
課長が退職することになり防犯設備操作盤の鍵を見直すことになりました。
本文に特徴が書かれているのでそれにあう鍵の種類を選択肢から選びます。
di=合鍵が作れてしまう=シリンダ錠
d2=設定を変えれば退職者は利用できない/パスワードが漏れると開錠されてしまう=プッシュボタン式の暗証番号錠
d3=貸与可能=RFID認証式の錠
d4=その人がいないと開錠できない=指静脈認証錠
改めてシリンダー錠と書かれるとわからなかったのですが、
いわゆる鍵穴にさして開錠するタイプの普通の鍵です。
現物を見るとすぐわかると思います⬇︎
RFID認証方式の鍵は、
小さな無線チップに埋め込んだ ID 情報で認証をする方式です。
カード形式が多いです。
最近の入退室管理はこの方式が多いのではないでしょうか?
オフィスだけではなくホテルでもよく見かけますね。
図解
問3
※本記事に記載している過去問はIPAの配布サイトより引用しています。一部表現を変えている場合があります。