過去問解説 情報処理安全確保支援士【令和３年秋期 午後２】

“過去問解説 情報処理安全確保支援士【令和３年秋期 午後２】” に対して27件のコメントがあります。

1. ユウシ (@YUSHI123) より:

   2021年10月11日 12:17 PM

   問2の設問2（2）については、
   下線がトラブル自体を指しており、かつ問が「本文中の下線②について、トラブルが引き起こした原因を、、、」となっているため、
   トラブルの解決策ではなく、トラブルの原因を問う問題かとおもいます。

   したがって回答は
   「Bサービスのアクセス制限機能でUTM以外からの通信が拒否されるため」
   などが正しいかと思うのですがいかがでしょうか。

   返信
   1. syun03 より:

      2021年10月11日 6:07 PM

      ユウシ様

      コメント頂きありがとうございます。おっしゃる通り解答の仕方がよくなかったですね。
      ご指摘頂いた内容が正しいかと思います！

      返信
2. YCC より:

   2021年10月11日 1:41 PM

   迅速な投稿、ありがとうございます！　自己採点に、とても参考になります！

   2点、再考していただきたいところがあります。

   ・1. 問1 設問1 (2) 図6中及び図7中のcに入れる適切な文字列を,解答群の中から選び,記号で答えよ。
   解答はイではなくエではないでしょうか？
   参考URLについても、備考と同様に、診断用URL3で、エスケープ処理に問題がないことは確認できています。
   問題文にも、「XSSを防ぐ基本的な処理はしているが、"属性値"の出力時に必要な処理が・・・」
   とあるので、href="xxx"、xxxのエスケープはできているが、挿入する値が「http(s)://」でなく「script:」の場合の処理が漏れているのだと思います。

   ・2. 問1 設問5(3)
   解答がブランクになっていますが、教えていただけないでしょうか？
   私は、
   　Dシステムの利用規約「Dシステムにはファイル受渡し用PCからだけアクセスする」を満たすから
   と回答しました。

   返信
   1. syun03 より:

      2021年10月11日 6:05 PM

      コメントありがとうございます！
      >1. 問1 設問1 (2) 図6中及び図7中のc
      こちらおっしゃる通りですね。<>は適切に処理されているので、XSSが成功するのはエ飲みですね。

      >2. 問1 設問5(3)
      すいません、こちら読み込めておらず少々お待ちください。

      返信
3. 匿名 より:

   2021年10月11日 4:17 PM

   解説ありがとうございます!

   問2. 設問3(5)が空欄ですが
   「通信がUTMを通るのでUTMのIDS機能で不審な通信が発生するとシステム管理者に通知されるから」ではどうでしょうか

   返信
   1. syun03 より:

      2021年10月11日 5:45 PM

      コメントありがとうございます！
      すいません寝ぼけておりました記載漏れです。
      解答としてはコメント頂いた通りで問題ないと思います。

      返信
4. 保守員D より:

   2021年10月11日 7:34 PM

   お世話になっております

   設問の4の(1)の日時に関する問題についてなのですが、7/14と回答してしまいました
   理由についてなのですが、文章に「せめて」というワードが記載されていたため、新NW開設の4/1や不正アクセスを受けた7/9ではなく7/14のマルウェアを開封してしまった日だと思ったからです
   7/9の不正アクセス自体はクラウド上のサービスへの不正アクセスだったので省くとして、4/1と7/14が消去法で残りました
   実務なら間違いなく4/1から調べるところですが、I◯Aに幾度となく騙されてきたので、文章中の「せめて」という言葉を最低限と認識し、7/14と書いてしまったのですが、やはり誤りでしょうか

   返信
   1. syun03 より:

      2021年10月11日 10:01 PM

      改めて解答更新いたしました。
      恐らく【7/14】が正解かと思います。『問題文に記載されていない内容を前提にしない』ことを考えると、7/14ですね。

      返信
      1. 匿名 より:

         2021年10月13日 9:45 PM

         ご見解ありがとうございます。
         （公式解答待ちになるとは思いますが）
         7/14と始め思いましたが、マルウェアβの機能を突合せし、7/14の一週間後の7/21としました。
         深読みしすぎでしょうか。

         返信
         1. syun03 より:

            2021年10月14日 11:36 AM

            恐らく深読みし過ぎだと思います、、

            返信
5. 匿名 より:

   2021年10月11日 10:27 PM

   いつも回答作成ありがとうございます！

   問2の設問4の(2)(3)なのですが、調査1でαログ、βログが存在する＝C＆Cサーバとの通信しているログは潰していて、それに追加して調査2を行っている（指摘２：会員内での感染の広がりも考慮する必要がある）形であることを受けて、

   (2)会員の内部ネットワークのIPアドレス
   (3)送信元が他の会員の連携端末のIPアドレスである通信記録

   と私は書いてしまったのですが、的外れな回答でしょうか、、？

   返信
   1. syun03 より:

      2021年10月12日 11:26 AM

      コメントありがとうございます。解説追記いたしました。
      『感染の広がりを考慮』するので、調査しなければならないのは会員の内部ネットワークというところまではいいのですが
      会員の内部ネットワーク内の通信は会員FWを通りませんので、ログには残りません。

      返信
6. 匿名 より:

   2021年10月11日 10:46 PM

   速報作成ありがとうございます。

   私も上記の解答に近いです

   マルウェアβの特徴（横展開機能）を考慮して、会員同士の広がりを確認するのであれば、機密性の低い文書はメールで共有するという問題記述に着目して、設問4（2）（3）を上記の方と同様の記述としました。

   いかがでしょうか。

   返信
   1. syun03 より:

      2021年10月12日 11:26 AM

      コメントありがとうございます。こちらも解説追記いたしました。
      感染の広がり方についても詳細解説させて頂いております。

      返信
7. 匿名 より:

   2021年10月12日 1:02 PM

   コメントありがとうございます。

   ちなみに会員ネットワークの図は複数ある図となっています。
   そのためメールで共有する場合、会員ネットワーク→ファイヤーウォール→インターネット→ファイヤーウォール→他の会員ネットワークと読み違えて解答したということですかね(・_・;)

   返信
8. 匿名 より:

   2021年10月12日 3:18 PM

   分かりやすい解説付きでの解答例の公開ありがとうございます。

   問1設問3(2)について、
   「利用するデータセンターは日本国内に限定する形でGサービスと契約する」ではいかがでしょうか。F国内にあるデータについては必ずF国内の法律に従う必要があるため、F国内にデータが保存されないようにするしかないと考えました。（LINEでの問題が早速採用されましたね。C国とした方がよりイメージしやすかったと思いますが　笑）
   ーーー

   問1設問5(2)kについて、
   「認証器を無効に」ではいかがでしょうか。
   USB認証器を個別に識別できるかできないか分からないため、どちらにも対処できる解答になるかなと考えました。

   返信
   1. syun03 より:

      2021年10月12日 10:13 PM

      コメントありがとうございます。
      問1設問3(2)は頂いた内容でよさそうな気がします。

      問1設問5(2)kについては、同じことも考えました。明確な理由はないので「認証器を無効に」とか「回収する」とかかなと思っております。

      返信
9. 匿名 より:

   2021年10月12日 3:55 PM

   速報ありがとうございます。参考にさせて頂いております。
   ・問2 設問3 (1)：
   　正引きに利用するDNSのAレコードの変更が必要ではないでしょうか？
   　C＆CサーバのIPを変えただけでは、マルウェアは変更後のIPを知ることができないかと。
   ・問2 設問4 (2)：
   　FWのログにFQDNは含まれないのではないでしょうか？
   　問題文表1のUTMの仕様に「宛先IPアドレスを指定して通信をフィルタリングできる」とあり、
   　FQDNでのフィルタリング、ログ取得はないものと解釈しました。

   返信
   1. syun03 より:

      2021年10月12日 10:19 PM

      問2 設問3 (1)：
      ご指摘頂いた内容で解答したつもりでしたが、説明が不十分でしたね。解答少し追記いたしました。

      問2 設問4 (2)：
      フィルタリングはできますが、「通信のログ取得を取得する」の内容はIPアドレスには言及していませんね。
      シンプルに通信のログが取得できるという内容を意図していると思われます。

      返信
      1. 眠り猫 より:

         2021年10月13日 3:57 PM

         いつもありがとうございます。
         設問4（2）のFQDNがログに存在するかどうかですが、まずはDNSサーバで名前解決してからインターネットに通信をし、このタイミングでFWが関わってくると思うのでIPアドレスしか記録されないのではないでしょうか？
         間違ってたらスミマセン！

         返信
         1. syun03 より:

            2021年10月14日 11:39 AM

            DNSサーバについて問題文中で特に触れていなかったので、深く考えていなかったというのが正直なところです。
            FWのログにDNSクエリが残るのか、というところが技術的に問題文中から読み取れなかったので（ログが取れないとは言っていない）深読みしなくていいかなと思っておりました。

            返信
10. 匿名 より:

    2021年10月13日 12:02 AM

    解答ありがとうございます
    いつも勉強時には丁寧な解説にお世話になっております

    問2の設2の1
    FQDNで正引きしたサーバのDNSに対するAレコードのIPアドレスを変更する

    という回答なのですが
    私は以下のように答えました

    C &CサーバのIPアドレスを変更し、変更後のIPアドレスをDNSに登録

    いつもなにをどれぐらい深く記述すれば良いのかわからず点を落としております。
    上記だと×でしょうか？FQDNの正引きというワードを入れるべきだったでしょうか？

    返信
    1. syun03 より:

       2021年10月13日 12:26 AM

       コメントありがとうございます!
       今回のポイントは「マルウェアβに仕込まれたFQDNに対するIPアドレスを変更する」ということなので、大きくずれてはいませんが、、というところですね。
       『具体的に記述せよ』という問題ではないので、この場合は軸がある程度合っていれば正解になる可能性もありますがIPA次第ですね。

       返信
       1. 匿名 より:

          2021年10月13日 11:04 AM

          返信ありがとうございます

          個人的な質問にも答えていただき大変嬉しいです
          そうですよね、次回以降はもう少し問われている内容理解に力を入れたいと思います

          返信
11. 保守員D より:

    2021年10月16日 8:29 AM

    お世話になってます

    午後2-2の設問3(1)について、
    攻撃者がC&CサーバのIPアドレスを変更した場合

    と書いてしまったのですが、回答としてやはり不十分でしょうか
    部分点だけでもあれば良いのですが...

    返信
12. 匿名 より:

    2021年10月23日 1:36 PM

    午後２問２設問４（３）
    会員の内部ネットワークからの C&C サーバへの通信記録　という回答は的外れでしょうか？

    返信
    1. syun03 より:

       2021年10月26日 10:24 PM

       コメントありがとうございます。
       問題ないと思います。連携端末以外＝会員の内部ネットワークととれますので、同じ意味になりますね。

       返信