こんにちはririです。
セキスペ の勉強中なのですが、せっかくなら
午後問題の間違えたところを一問一答形式で保存しておきたい・・・
と思いメモしておきます。(随時更新予定)
注意:
・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。
・問題から一部抜粋しているため、以下の問題文だけでは答えがわからない場合があります。
・問題番号は試験通りではありません。
平成28年以降はこちら⬇︎
午後一オリジナル一問一答(平成28年〜令和3年まで)
午後IIはこちら⬇︎
午後二オリジナル一問一答(平成25年〜平成27年)
午後二オリジナル一問一答(平成28年〜)
合格までの勉強記録はこちら⬇︎
- 平成25年春問1:マルウェア解析
- 平成25年春問2:IPアドレス詐称対策
- 平成25年春問3:リモートアクセス環境の情報セキュリティ
- 平成25年春問4:情報漏洩対策
- 平成25年秋問2:スマートフォンアプリケーション
- 平成25年秋問3:パブリッククラウドサービス
- 平成26年春問2:迷惑メール対策
- 平成26年春問3:インターネットを利用した銀行取引サービス
- 平成26年秋問2:代理店販売支援システム
- 平成26年秋問3:マルウェア感染への対応
- 平成27年春問2:情報漏洩インシデントの調査
- 平成27年春問3:パスワードへの攻撃
- 平成27年秋問2:特権IDの管理
- 平成27年秋問3:Webサイトにおけるインシデント対応
平成25年春問1:マルウェア解析
Q1
J社で以下のマルウェアが見つかった。
ML3のマルウェアの痕跡は、どの機器にどのように残っているか。
※J社ではFWでPCからのプロキシサーバを経由しないインターネットへの通信は禁止している。またFWの許可と拒否に関する全ての通信ログを取得している。
A1
機器ーFW
内容ーPCから攻撃者のサーバへのHTTP通信のログ
平成25年春問2:IPアドレス詐称対策
Q1
空欄を埋めよ。
A1
a-UDP
b-3WAY
c-DNSSEC
UDPについての参考情報⬇︎
Q2
DNSでキャッシュポイズニングを防ぐために行われる対策とは何か。
ポート番号という言葉を使ってのべよ。
A2
問い合わせPTの送信元ポート番号をランダムに変えること
Q3
DNSサーバで外部メールサーバからの問い合わせPTを拒否しない設定にしているのはなぜか。
A3
送信元が外部メールサーバの場合、再起的な名前解決を許可する必要があるから。
Q4
送信元を支社プロキシサーバに詐称した問い合わせPTに対し、FWのIPアドレス詐称対策機能が有効に機能しない理由を述べよ。
A4
IF1経由で届く支社プロキシサーバからの正規の問い合わせPTと詐称された問い合わせPTとを区別できないから。
Q5
支社むけにNWを作る時、支社のプロキシサーバから本社のDNSサーバを経由せずに外部と通信するには、支社のシステムにどのような機能を持たせれば良いか。
平成25年春問3:リモートアクセス環境の情報セキュリティ
Q1
空欄を埋めよ
A1
a-業務データ
b-ハードディスクの暗号化
Q2
社外持ち出し用PCを廃止し、シンクライアント端末を各拠点に設置することにした。
これによりどのような効果が期待できるか。
A2
社外持ち出し用PCの紛失や盗難による情報漏えいリスクを低減する効果
平成25年春問4:情報漏洩対策
Q1
不正競争防止法に定められる営業秘密の3要件を述べよ。
A1
・有用な情報であること
・公然と知られてないこと
・秘密として管理されていること
Q2
不正の証拠を保存することをなんというか。
A2
ディジタルフォレンジックス
Q3
紙媒体と同様に電子媒体の機密情報の管理も強化したい。
どのようにすれば良いか。
※紙媒体は「厳秘」「秘」の秘密区分を明記してキャビネットで施錠管理している。
A3
ファイルの中身に紙媒体と同様に、「厳秘」「秘」を明示する。
Q4
現在社外持ち出しPCはインターネットへのアクセスが可能になっている。その対策として<c>に当てはまる言葉を埋めよ。
※社外からファイルサーバにアクセスする際はVPN装置を経由し利用者認証を行なった上で接続を許可している。
A4
VPN装置経由だけを許可する
Q5
上記で想定しているリスクはどのようなものか。
A5
インターネットを利用して機密情報を社外持ち出し用PCの外部に送信できる。
平成25年秋問2:スマートフォンアプリケーション
Q1
A1
イ
RIPEMD
ビットコインで使用されるハッシュは SHA-256 と RIPEMD-160 です。ビットコインではハッシュは様々な所で用いられますが、ほとんどの場合、SHA-256 を 2 回適用したものが使われます。
Q2
スマホアプリに利用者の鍵を利用しておく方法では鍵を秘密にしておくことが難しい。どのような手法で鍵を知られてしまうか。
A2
スマホアプリをリバースエンジニアリングする
参考情報
平成25年秋問3:パブリッククラウドサービス
Q1
第三者がサービスの利用申請をできてしまう可能性がある時、
管理者はサービスの利用申請があった時どのように本人確認をすれば良いか。
A1
管理者自身が申請者に直接申請の事実を確認する。
Q2
社内のファイルサーバにプロジェクト資料を保存していたが、
検索の機能が十分でないことから、クラウドサービスのCサービスに保存を行うことになった。以下のようなシナリオにどのように対応すれば良いか。
A2
a-プロジェクト資料を定期的にファイルサーバへバックアップ
b-バックアップしたプロジェクト資料を共有
c-データの移行方法
平成26年春問2:迷惑メール対策
Q1
空欄を埋めよ
A1
-all
Q2
迷惑メールの送信者の行動によってはSPFで迷惑メールを防ぐことができない。
それはどのような行動か。
A2
迷惑メールの送信者がドメインを正当に取得した場合。
平成26年春問3:インターネットを利用した銀行取引サービス
Q1
法人利用についてはIDとパスワードが漏洩しても金銭的被害が発生しにくいのはなぜか。
A1
攻撃者はクライアント証明書がなくログインできないから。
Q2
最新のブラウザを利用していると偽サイトに誘導された時に気づくことができるのはなぜか。
A2
利用者のブラウザに表示される警告画面を見て気づくことができる。
平成26年秋問2:代理店販売支援システム
Q1
A1
カ、キ
暗号方式について⬇︎
Q2
代理店販売システムPシステムをQシステムへ刷新する時、112ビット安全性のセキュリティ強度を持つアルゴリズムを採用することにした。
この数値はQシステムのどのような要件から導き出されたのか。
A2
利用期間は2025年8月までである。
Q3
QシステムではSSLクライアント証明書を用いて、アクセスする代理店の端末を認証することにした。
Qシステムにアクセスしていた端末を交換または破棄する際に代理店が実施すべき処理を30字以内で述べよ。
A3
端末に発行された証明書の利用停止を申請する。
Q4
証明書の新規発行を代理店が依頼する際に、
担当者が不適切な申請をした場合に、
代理店の管轄下にない端末に証明書がインストールされQシステムにアクセスされる可能性がある。
どのような対策を代理店で行えば良いか?
A4
代理店の管轄下の端末に証明書がインストールされていることを代表者が確認する。
平成26年秋問3:マルウェア感染への対応
Q1
なりすましによるメールを防ぐため、
外部からの、M社のメールアドレスの受信を拒否する。
ただし、顧客管理に使っているメールサーバZからのM社のメールアドレスを使ったメールは受信できるようにしておきたい。
どのようなフィルタリングルールを追加すれば良いか。50字以内で述べよ。
A1
メールサーバZのIPアドレスを追加する。
Q2
マルウェアがプロキシサーバを経由せずC&Cサーバにアクセスができないのはなぜか。
A2
FWのフィルタリングルールで遮断しているから
Q3
マルウェアYに感染するというインシデントを経て、
運用サーバセグメントに、運用管理専門PCを1台設置することにした。
またそのPCでは<a>を禁止することにした。
<a>に当てはまる禁止事項を35字以内で述べよ。
A3
運用サーバセグメントの管理に必要ないソフトウェアの利用
Q4
ソルトを使用するとハッシュ値からパスワードを特定しにくくなるのはなぜか。
A4
同じパスワードでもソルトが異なるとハッシュ値が変わるから
Q5
OSのパスワード格納方法について脆弱性が見つかった。
下記の空欄をうめよ。
A5
b=7
c=69i
d=14
e=95i
平成27年春問2:情報漏洩インシデントの調査
Q1
以下の空欄を埋めよ。
A2
a-FW
b-プロキシサーバ
c-MACアドレス
Q2
プロキシサーバを経ずにインターネットに接続しようとするとL社では失敗する。
それはなぜか。
A2
DNSによる名前解決ができず、TCP/IP接続要求が出ないから
※このマルウェアにはFQDNしか記載されていないため、C&Cサーバと通信をするためにはまず、DNSサーバに名前解決要求を出します。しかし、内部DNSサーバではインターネット上の名前解決は行わないため、よってTCP/IP接続が確立されません
情報処理安全確保支援士 過去問解説 ブログ: [平成27年度春] 午後1 問2 解説
Q3
以下はどのような攻撃を想定した調査か。
A3
ファイル配信サーバからマルウェアを拡散する攻撃
Q4
VさんのPCがマルウェアに感染した。
サーバ上で不正な操作が行われた形跡はなく、サーバは再起動ができない。
この場合サーバ上で実施すべき対策を述べよ。
A4
Vさんの利用者IDの無効化
平成27年春問3:パスワードへの攻撃
Q1
パスワードにソルトを付与しハッシュ化して保存しておくと、どのような攻撃を防げるか。
A1
多くの文字列のハッシュ値を計算したものと漏えいしたファイルの中のハッシュ値を突合し、パスワードを推測する攻撃
平成27年秋問2:特権IDの管理
Q1
サーバ上のアクセスログを作業者が書き換えるなどの不正操作を検知できるのはなぜか。
A1
不正操作の記録が管理用サーバの操作ログに残るから
Q2
保守委託先に発行している個人IDの管理状況を確認する必要がある。
具体的には何を確認すれば良いか。
A2
個人IDが本人以外に使われるおそれがないように管理していること
平成27年秋問3:Webサイトにおけるインシデント対応
Q1
以下のaとbはどのような攻撃を防ぐためのものか。
A1
aーサーブレットコンテナの管理画面に対するインターネットからの不正アクセス
bー自動的にログインを行うOSの仕様を利用した、他のサーバへのログイン
