こんにちはririです。
この度令和三年秋の情報処理安全確保支援士に合格しました*\(^o^)/*
過去問を捨てる前に、
自分の回答を再度確認して振り返りをしておこうと思います!
まずは午前IIから、全問確認します!
各問題の解説は不要という方は、末尾の<総評・傾向分析>をご覧ください^^
(ちなみにririの結果は、5問間違えて、80点でした。)
午後についてはこちらにまとめました⬇︎
- 問1:AIのセキュリティに関する問題
- 問2:ハッシュ値に関する問題
- 問3:量子コンピューティングのセキュリティに関する問題
- 問4:SAML認証に関する問題
- 問5:サイバーキルチェーンに関する問題
- 問6:ファイアウォールに関する問題
- 問7:FIPS PUB 140-3関する問題
- 問8:CRLに関する問題
- 問9:JIS Qに関する問題
- 問10:cookieの属性に関する問題
- 問11:IoT機器のセキュリティに関する問題
- 問12:ディジタルフォレンジックスに関する問題
- 問13:テンペスト攻撃に関する問題
- 問14:ルートキットに関する問題
- 問15:無線LANに関する問題
- 問16:EAP-TLSに関する問題
- 問17:TLSに関する問題
- 問18:ネットワークに関する問題
- 問19:ネットワークに関する問題
- 問20:ネットワークに関する問題
- 問21:表に関する問題
- 問22:ソフトウェアに関する問題
- 問23:コンテンツ保護に関する問題
- 問24:フェールソフトに関する問題
- 問25:クラウドサービスの導入検討プロセスについて
- 総評・傾向分析
問1:AIのセキュリティに関する問題
ririの答え→イ / 正解→イ ○
今までに見たことのない新しい問題でした。。。
ただどこかで「敵対的サンプル」というのを読んだ記憶があり、
adversarial=敵対者の/ Example=例
を選ぶことができました。
新しい技術に付随するセキュリティ用語も今後試験に出てきそうですね。
詳しくはこちら⬇︎
問2:ハッシュ値に関する問題
ririの答え→エ / 正解→イ X
これも今までに見たことのない新しい問題でした。。。
Pass the Hashを知らなかったので、
「HashをPass(回避)する」と英語から解釈して、
イかエまで絞り込み、最後はエを選んだのですが、不正解でした。。
詳しくはこちら⬇︎
Pass the Hash攻撃とは、認証時に使用されるパスワードのハッシュ情報を不正に取得し、そのハッシュ情報を使用して認証を行う、なりすまし攻撃のことを言います。
Pass the Hash攻撃とは?-Active Directory環境に対する攻撃を検知- ManageEngine ブログ ManageEngine ブログ
問3:量子コンピューティングのセキュリティに関する問題
ririの答え→ア / 正解→イ X
これも今までに見たことのない新しい問題でした。。。
Post-Quantum Cryptographyを知らなかったので、英語から解釈を試みました。
「Post(後)Quantum(量子)Cryptography(暗号化)」
なので、量子コンピューティングより進化した感じの何かだろうと考え、アかイで迷ってアを選んだのですが、不正解でした。。
「量子コンピュータの時代にも安全を保てる暗号」
ということですね。
詳しくはこちら⬇︎
量子コンピューターは、その高い演算脳力が期待されている反面、従来の強固な暗号が簡単に解かれてしまうという懸念もある。そのため、量子コンピューターによるセキュリティ脅威に対応するためにPQC(Post Quantum Crypto:耐量子コンピュータ―暗号)が必要になるとされ、予測の中間値では2024年には現実のものになるとされている。
ちなみに量子アニーリングマシンは全く違う文脈でした。。
量子コンピュータは、「量子ゲート型コンピュータ」と「量子アニーリング型コンピュータ」の2種類に大別されます。「量子ゲート型コンピュータ」は、任意の問題を解くことを目的としており、「量子アニーリング型コンピュータ」は特定の組み合わせ最適化問題を解くことを目的としています。暗号の安全性への影響の観点からは、「量子ゲート型コンピュータ」の方がより脅威となります。
問4:SAML認証に関する問題
ririの答え→ア / 正解→ア ○
やっと見たことのある問題が出てきました。ε-(^、^;
イはCookieを使うSSO、ウは文中にもある通りケルベロス認証、エはリバースプロキシを使うSSOです。
問5:サイバーキルチェーンに関する問題
ririの答え→ウ / 正解→ウ ○
過去問では見たことがありませんでしたが、
村山先生も「そろそろ出るぞ」と予想していた、サイバーキルチェーンが出ました。
迷わずにウ
問6:ファイアウォールに関する問題
ririの答え→ウ / 正解→ウ ○
これは過去問でも見たことがありますね。
問7:FIPS PUB 140-3関する問題
ririの答え→ア / 正解→ア ○
村山先生が「140-2から140-3に名称が変わっていますが、内容は変わっていません」と事前予測会で予想していた通り、名前が変わって出題されました。
問8:CRLに関する問題
ririの答え→エ / 正解→エ ○
これは過去問でも見たことがありますね。
問9:JIS Qに関する問題
ririの答え→ア / 正解→ア ○
これも今までに見たことのない新しい問題でした。。。
(→情報処理安全確保支援士では出題されていないですが、情報セキュリティマネジメント試験で出題されていたようです)
令和元年秋期問9 JIS Q 27017に記載されている管理策|情報セキュリティマネジメント試験.com
新しいものに記載されている、ということで、
ア.クラウド か エ.制御システムか悩みました・・・
ただうっすらとこちらの記事で
「JIS Q 27017:2016はクラウドサービスの提供及び利用のセキュリティ管理策の指針を定めた規格。」
というのをまとめた記憶があり、アを選択。
あっていました^^
問10:cookieの属性に関する問題
ririの答え→ウ / 正解→ウ ○
これは過去問でも見たことがありますね。
問11:IoT機器のセキュリティに関する問題
ririの答え→ア / 正解→ア ○
過去問では見たことがありませんでしたが、消去法で正解することができました。
(→情報処理安全確保支援士では出題されていないですが、情報セキュリティマネジメント試験で出題されていたようです)
令和元年秋期問6 TCP23番ポートへの攻撃が多い理由|情報セキュリティマネジメント試験.com
まずTCP23番ポートはTelnetで、別のコンピュータを遠隔操作するためのプロトコルです。
というわけで、メール送信用プロトコルではないので、ウとエを選択肢から排除しました。
またイも「マルウェアを添付した電子メールを送付」とあるので、
残ったアを選びました。
問12:ディジタルフォレンジックスに関する問題
ririの答え→エ / 正解→エ ○
これは過去問でも見たことがありますね。
問13:テンペスト攻撃に関する問題
ririの答え→ウ / 正解→ウ ○
これは過去問でも見たことがありますね。
問14:ルートキットに関する問題
ririの答え→ア / 正解→ア ○
これは過去問でも見たことがありますね。
問15:無線LANに関する問題
ririの答え→エ / 正解→エ ○
WPAが3になっていますが、これは過去問でも見たことがありますね。
問16:EAP-TLSに関する問題
ririの答え→ウ / 正解→ウ ○
これは過去問でも見たことがありますね。
問17:TLSに関する問題
ririの答え→エ / 正解→エ ○
これも今までに見たことのない新しい問題でした。。。
まずイとウは消去法で消しました。
最後はCBCを継続利用するかな。。。という疑いでアを選択。
TLS1.3は2018年に仕様化されているので、今後も出題されそうですね。
IPAのTLS 暗号設定 ガイドラインも2020年7月に改定されていますので一度確認した方が良いかも。⬇︎
https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-3.0.1.pdf
問18:ネットワークに関する問題
ririの答え→イ / 正解→エ X
これも今までに見たことのない新しい問題でした。。。
「カプセル化」というキーワードでIPSecを選びましたが、正解はVXLANでした。
近年、仮想化やクラウド化により、VLANIDが不足してきたようです。
そこで、L3ネットワーク上に論理的なL2ネットワークを重ねることで、
物理的な装置の追加なくネットワークを拡張できるようです。
この解説がわかりやすかったです⬇︎
問19:ネットワークに関する問題
ririの答え→ア / 正解→ア ○
これは過去問でも見たことがありますね。
問20:ネットワークに関する問題
ririの答え→ウ / 正解→ア X
これは過去問でも見たことがあります。が、
ネットワークよりの問題は業務で全く触れることもなく、
覚えようとは努力したのですが、どうしても理解できなかったので、捨てていました。。。
問21:表に関する問題
ririの答え→ウ / 正解→ウ ○
これは過去問でも見たことがありますね。
問22:ソフトウェアに関する問題
ririの答え→ウ / 正解→ウ ○
過去問では見たことがありませんでしたが、消去法で正解することができました。
(→情報処理安全確保支援士では出題されていないですが、データベーススペシャリスト試験で出題されていたようです)
平成30年春期問24 探索的テスト|データベーススペシャリスト.com
まず「自身の経験」とあるので、
イとエは選択肢か覗きました。最後に残ったアとウのうち、
「動的に計画する」とあるので、ウ「探索的テスト」を選びました。
アプリ開発、ソフトウェア関連の問題は毎年1,2問出ている気がしますが、
業務で使わないと馴染みがないものも多いですよね。。
午後でセキュアプログラミングを選択しない方であれば捨てるのも有りな気がします。
最近の問題に出てきた単語はこちらにまとめていますので、
よかったらご覧ください⬇︎
問23:コンテンツ保護に関する問題
ririの答え→イ / 正解→ア X
これも今までに見たことのない新しい問題でした。。。
まず、ウ.CSSは選択肢から外しました。
イ.CPRMがなんの略だろう・・・と考えた時「Contents Protection・・・」
までは想像できたので、イを選んだのですが、正解はアでした^^;
それぞれについて調べた結果がこちら⬇︎
AACSとは、Blu-ray Discで採用されている著作権保護のための映像・音声データのコピープロテクト技術。販売・レンタルされる映像ソフトやデジタル放送の録画などを違法コピーから守るために用いられる。
CPRM(Content Protection for Recordable Media)とは、デジタル放送の「1回のみ録画可」である映像をDVDに録画した後に、別の記録メディアにデジタルコピーできなくする著作権保護技術になります
WMRM
Windows Media Rights Manager。
先日、メルカリがデジタルコンテンツに参入したというニュースや、
坂本龍一さんの「戦場のメリークリスマス」の”音”が595音のNFTとして販売されるというニュースがありました。
今回、NFT=Non-Fungible Token(非代替性トークン)は出題されませんでしたが、
今後もしばらくはデジタルコンテンツ周りも押さえた方が良さそうです。
問24:フェールソフトに関する問題
ririの答え→ウ / 正解→ウ ○
これは過去問でも見たことがありますね。
問25:クラウドサービスの導入検討プロセスについて
ririの答え→ウ / 正解→ウ ○
これは過去問でも見たことがあるかと思ったのですが、情報処理安全確保支援士では出題されたことがなさそうです^^;
必ず受かる情報処理技術者試験-平成28年度春季-応用情報技術者-問題・解答58
ただ、「情報の保全及び消失の予防」とあるので、
復旧時間に関するア、認証に関するイ、暗号化に関するエを消去し、
自然とウが選べるのではないかと思います。
総評・傾向分析
令和3年秋の情報処理安全確保支援士の午前問題IIを
改めて振り返った結果がこちらです⬇︎
- 25問中11問(44%)が新出問題=過去問からの出題は14問(56%)(riri調べ)
→午前II合格には60%(15問)の正解が必要なので、過去問は全問正解 +αの正解が求められる
- 新しい問題のうち2問(★)は情報セキュリティマネジメント試験*で出題されたことがある(*平成28年度から新たに開始された試験)
- 新しい問題のうち2問(☆)は他の高度試験で出題されたことがある
今までの傾向と変わらず、
過去問からの出題は多いものの、以前と比べるとその割合は下がった気がします。
とはいえ、「午後に力を入れるべき!」
という鉄則は変わらないので、午前IIは
1.過去問を解く!
2.最新(2年前くらいの技術)を抑える
(しばらくはAI、ビッグデータ、コンテンツ保護、IoT、サプライチェーンリスク、ブロックチェーンあたりが問われそう)
3.時間があれば、情報セキュリティマネジメント試験の午前問題にも目を通す
4.さらに時間があれば他の高度試験の午前問題にも目を通す
という対策の方法が良さそうです。
******************************
ririの全勉強記録は別記事にまとめていますが、
午前II対策は過去問道場のみを
隙間時間に実施するのみでした。(最終段位は8段)
ただこちらに書いているとおり、
7月末に情報セキュリティマネジメント試験を受けており、
午前もひととおり(平成28年〜令和元年分まで)解いていたので、
それで正解できた部分もあったかもしれません。
多くの記事や参考書で言われているように、
午前Ⅱの勉強に時間をかけすぎるのはNGですが、
新しい技術や脅威の登場と共に、新出問題も増えているのではないかと推測します。
午前Ⅱでわからない問題があると心を打ち砕かれるのもまた事実。
※60点を超えた場合にしか午後が採点されないため
(わからない問題があると、もう午後頑張る気がなくなりますよね・・・今回も問1-3がわからなくて心が折れかけました。しかも休憩中に答え合せしたら間違ってたし・・・)
隙間時間で頑張りつつ、ぜひ最新のトレンドも押さえて試験に臨んでください!
本記事が受験される方の参考になれば幸いです^^
************************
よろしければこちらもご覧下さい⬇︎
(セキュリティ関連の色々な単語のまとめ)