こんにちはririです。
セキスペ の勉強中なのですが、せっかくなら
午後問題の間違えたところを一問一答形式で保存しておきたい・・・
と思いメモしておきます。
注意:
・問題は過去問そのものではなく、一部変更しています。その点ご留意下さい。
・問題から一部抜粋しているため、以下の問題文だけでは答えがわからない場合があります。
・問題番号は試験通りではありません。
午後IIの平成28年以降はこちら⬇︎
konomamaowaru.hatenablog.jp午後Iはこちら⬇︎
合格までの勉強記録はこちら⬇︎
- 平成25年春問2:技術情報の管理
- 平成25年秋問1:マルウェア感染とその対策
- 平成25年秋問2:スマートフォンを利用したリモートアクセス環境
- 平成26年 春問1:クレジットカードの情報の安全な管理
- 平成26年 春問2:金属加工業社におけるデータ管理
- 平成26年 秋問2:利用者ID管理システム及び認証システムの設計
- 平成27年春問1:ウイルス対策
- 平成27年春問2:製造業におけるネットワーク構築
- 平成27年秋問1:シンクライアント端末を利用したマルウェア対策
- 平成27年秋問2:データの取り扱い
平成25年春問2:技術情報の管理
Q1
メール転送時のウイルススキャンを外部メールサーバではなく内部メールサーバで行うのはどのような理由か。
A1
従業員間で送受信するメールによるウイルスの感染の可能性を防ぐため。
Q2
アーカイブサーバからPCにダウンロードしたメールの添付ファイルにアクセスした時にウイルスが検知される可能性があるのはなぜか。
A2
暗号化されていたためにウイルス駆除できていなかった添付ファイルが、復号される場合があるから。
Q3
電子文書にタイムスタンプをつけることにした。
以下の<e>と<f>を埋めよ。
A3
e-タイムスタンプの時刻に存在したこと
f-タイムスタンプの時刻以降に改ざんされていないこと
Q4
アーカイブスタンプを付与するとき、どのような点に留意する必要があるか。
A4
アーカイブスタンプが有効期間内に改ざんされない強度があること
平成25年秋問1:マルウェア感染とその対策
Q1
マルウェアに感染した時に、不審と思われるファイルを削除したり
OSの設定を変えるとその後のマルウェアの調査を困難にする可能性がある。
その理由を30字以内で述べよ。
A1
調査に必要な証跡が消えてしまう可能性があるから。
Q2
被害の拡大を懸念してマルウェアに感染したPCのLANケーブルを抜くように指示した理由を述べよ。
(ウイルス対策ソフトVではマルウェアが駆除された旨の表示が出ている)
A2
未検出のマルウェアが動作している可能性があるから。
Q3
マルウェアに感染したPCの解析においてバックアップの取得有無を確認したのはなぜか。
A3
マルウェア前後におけるOSの状態の差分を確認するため
Q4
以下の<a>を埋めよ。
A4
80
※アクセス先がHTTPのため
Q5
JREを最新バージョンにする時、アップデート前にしなければいけない準備はどのようなものがあるか。
A5
JREの最新バージョンにおけるシステムBの正常稼働を確認すること
Q6
マルウェアからC&Cサーバへの通信をプロキシサーバで止めるにはどのような対策が有効か。
A6
プロキシで利用者の認証を有効にする。
Q7
C&Cサーバと思われるサイトにHTTPで接続を試みたが、
当該サーバは稼働していないようだった。
どのような反応からそのように判断したのか?
A7
レスポンスなし
※サーバが稼働していれば、何らかのHTTPステータスコードの
返答があるはずだが、レスポンスがないため、
サーバは稼働していないと判断した。
HTTPステータスコードについての参考問題⬇︎
平成25年秋問2:スマートフォンを利用したリモートアクセス環境
Q1
モバイルPCとスマートフォンでVPNのアカウントを共有している時、
スマートフォンの紛失に伴ってVPNのアカウントを停止するとどのような問題が起きるか。またその対処方法を述べよ。
A1
問題点ーVPNアカウントを停止すると、モバイルPCから社内ネットワークに接続できなくなる。
対処方法ースマートフォンで利用するVPNアカウントを、モバイルPCで利用するものと別に作成する。
Q2
携帯電話網を介したデータ通信を用いて、スマートフォンおよび外部記憶媒体に保存したサービスがある時、このサービスでデータが消去できないのは、
スマートフォンがどのような状態の時か。
A2
携帯電話網を介さずにインターネットに接続されている状態。
平成26年 春問1:クレジットカードの情報の安全な管理
Q1
L社のセキュリティポリシでは、ワイヤレスアクセスポイントの設置を許可していない。
しかしPCI DSSの要件に基づき、四半期に一度は調査を行うことにした。
セキュリティ上の問題につながる事象を一つ40字以内で述べよ。
A1
セキュリティポリシに反してワイヤレスアクセスポイントが設置されること。
平成26年 春問2:金属加工業社におけるデータ管理
Q1
Webサーバがマルウェアに感染した際にシャットダウンしないのはなぜか。
A1
ファイルが書き換えられる可能性があるから。
Q2
リモートコンピュータ間でファイル転送やOSのログインを安全に行うことのできるプログラムである<a>をFTPの代わりに用いることにした。
<a>を埋めよ。
A2
a-SSH
※FTPは通信内容が暗号化されない
Q3
以下のHTTPS通信機能を有効にするとき、何課の業務に影響があるか。
またその内容を述べよ。
A3
影響を受ける課:経理課
内容:
ブラウザのアドレスバーに表示されるWebサイトの運営社名を確認できなくなる。
もし、表4に記載されているプロキシサーバのHTTPS通信対応機能を利用した場合、U銀行サーバ⇄経理課PCで確立されていたHTTPS通信が、U銀行サーバ⇄プロキシサーバとプロキシサーバ⇄経理課PCのようにプロキシサーバが接続元と接続先に対して各々独立したHTTPS通信を確立する事になります。
この時、経理課PCのブラウザのアドレスバーにはプロキシサーバが表示されることになり上記下線部の業務に支障が出る事になります
Q4
以下の<h>を埋めよ
A4
クライアント
クライアント証明書を通関証として用いることにより、あらかじめ証明書がインストールされたデバイスからのみアクセスを許可するセキュアなシステム運用が可能です。
Q5
ウイルスの活動によるPCからインターネットへの通信のうち、止めることはできるがログを分析しても検出できない通信とはどのようなものか。
A5
プロキシサーバを経由しないインターネット上のサーバへの通信
平成26年 秋問2:利用者ID管理システム及び認証システムの設計
Q1
利用者が他の地域のシンクライアントサーバにアクセスした場合に発生すると考えられる問題を述べよ。
A1
ネットワーク遅延が大きいことから、仮想デスクトップの操作に対するレスポンスが悪化する。
平成27年春問1:ウイルス対策
Q1
以下の<c>を埋めよ。
A1
Q2
初期設定(脆弱性修正プログラムの適用とウイルス定義ファイルの更新)を行うPCのみを接続するNWを作りFWでネットワークの制御をしている。
このネットワークから接続するサイトをどのように制限すれば良いか。
A2
脆弱性修正プログラム及びウイルス定義ファイルを提供するサイトに制限する。
Q3
広報グループのメールアドレスに送付されたメールにマルウェアXに感染した添付ファイルが添付されており、GさんのPCがマルウェアXに感染してしまった。
GさんのPCからはマルウェアXは削除できたが、調査対象はGさんだけだったので追加の調査と対応が必要だと上司に指摘された。
調査内容と対処内容を答えよ。
A3
Gさん以外の広報グループのメンバに届いたメールを調査し、マルウェアXを含むメールを削除した。
Q4
新たにWebフォームを公開Webサーバに導入することにした。
連絡用メールアドレスと問い合わせ内容に何を入力すれば悪用することができるか。
A4
連絡用メールアドレスー攻撃対象のメールアドレス
問い合わせ内容ー誘導するWebサイトのURL
受付通知メールが自動で送信される場合、連絡用メールアドレスに攻撃対象のメールアドレスを入力した問合せを大量にされるとスパムメールのようになってしまいます。
また、問合せ内容に悪意のあるサイトのURLを記載された場合、攻撃対象への攻撃メールとなります。
参考情報⬇︎
情報処理安全確保支援士 過去問解説 ブログ: [平成27年度春] 午後2 問1 解説①
情報処理安全確保支援士 過去問解説 ブログ: [平成27年度春] 午後2 問1 解説②
平成27年春問2:製造業におけるネットワーク構築
Q1
事務系LANと製造系LANを安全に繋ぎたい。
<a>を埋めよ。
A1
事務系LANへの接続時にマルウェアに感染した転送用PCを
その状態のままで製造系LANに接続すると
製造装置へのマルウェア感染が広がる。
Q2
機密情報を含む設計データをKサーバという情報共有サーバを作り協力者と共有することにした。Kサーバの利用について以下の空欄を埋めよ。
A2
b-操作禁止状態に
c-他人が推測できない
d-知られないように
e-影響を評価し、必要であれば脆弱性修正プログラムを適用する
Q3
IPアドレスに基づく端末制限では、Kサーバへの協力会社のアクセスは制限できないのはなぜか。2つの場合を答えよ。
A3
・IPアドレスが動的に割り当てられるインターネット回線を利用している協力会社に対応できない。
・プロキシサーバを利用している協力会社の場合、社内の接続端末の個別識別ができない。
Q4
証明書の発行にあたっては、鍵ペアを利用する主体が鍵ペアを作成するのが原則であるが、接続端末用の証明書の発行はK工場で鍵ペアを作成している。
K工場で作成しても良い理由を述べよ。
A4
Kサーバへのアクセスだけに使用する鍵ペアだから
Q5
協力会社が証明書の失効申請をしなければならない時はどのような時か。3つ答えよ。
A5
・Kサーバの利用を辞める時
・証明書に対応した秘密鍵の漏洩が疑われる場合
・接続端末を廃棄する場合
参考情報⬇︎
情報処理安全確保支援士 過去問解説 ブログ: [平成27年度春] 午後2 問2 解説②
Q6
図のように情報共有系LANt製造系LANを分離するとき、
<f><g>を埋めよ
A6
f -情報共有系LANと製造系LANの間で通信が成立することがない。
g -情報共有系LAN上の機器へ実行形式ファイルが書き込まれても、製造系LANにファイルが転送されることがない。
平成27年秋問1:シンクライアント端末を利用したマルウェア対策
Q1
以下の業務要件の時、必要な回線速度は何Mビット/秒か。
A1
476(Mビット/秒)
平成27年秋問2:データの取り扱い
Q1
情報を同期ディスクで関連者で共有するとき、
同期用FS(ファイルサーバ)にどのような機能の追加が必要か?
A1
マルウェア感染ファイルの発見時に利用者に警告を発する機能
Q2
空欄を埋めよ
A2
g-OS
h-暗号化
Q3
ファイルやディスクをECBモードで暗号化する時のセキュリティ上の問題点とは何か
A3
平文が同じブロックは同じ暗号文になるので
暗号文から平文を推測されやすい。
Q4
空欄を埋めよ
A4
i-1
j-24
m-5
n-CBCモード
o-OFBモード
Q5
以下の方法ではどのような情報が暗号化されないか。2つのべよ。
A5
・ファイルの名称
・おおよそのファイルサイズ
Q6
委託先のデータの管理が不十分だった。
技術的対策とは別にどのような対策を行えば良いか。
A6
委託先のデータ管理の実態を監査によって把握して監督する。
Q7
以下に入る数字を埋めよ。
tは小数第2位を四捨五入し、小数第1位まで求めよ。
A7
p-9
q-62
r-31(rとsは順不同)
s-2
t-8.9
