【解答・解説】情報処理安全確保支援士 令和４年度秋季【午後１問３】



ご不明点や間違いございましたらご連絡ください。毎年の感覚だと初版でも8割くらい合っているハズ。

(10/14更新)

修正完了しました。斜線部分を初版から変えております。

一部よくわからない設問もございますが、正解率8割は超えていたのではないでしょうか。

大問	内容
問１	IoT製品に関するセキュリティ対策
問２	脆弱性に起因するセキュリティインシデント
問３	オンラインゲーム事業者でのセキュリティインシデント対応





更新履歴	更新日時	内容
初版	2022/10/9 23:40	



問3 オンラインゲーム事業者でのセキュリティインシデント対応

設問1 [セキュリティインシデントの発生]について答えよ。

(1) 本文中及び図3中のa に入れる適切な番号を答えよ。

解答

376

解説

「367」と「376」のタイプミスという事ですね。手作業なのか？

(2) 本文中の下線1について,どのような命令か。30 字以内で答えよ。

解答

攻撃者が用意したサーバに接続し、任意の命令を実行する progファイルを取得し実行

解説

問題文中には『progファイルがどこから取得されたか』は記載されていません。どこから現れたかわからないファイルが存在していることから、コードZを悪用しprogファイルを取得したと推測されます。

(3) 本文中の bに入れる適切な字句を 15 字以内で答えよ。

解答

一時ディレクトリに保存されたログ

解説

(4) 本文中の下線2が示す攻撃の名称を答えよ。

解答

ゼロデイ攻撃

解説

知識問題

設問2 [各サーバ上での被害の調査]について答えよ。

(1) 本文中の下線3について,レスポンスに含まれる内容のうち,攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を, 25 字以内で答えよ。

解答

(IPA公式解答)レジストリサーバに固有のレスポンスヘッダ

解説

コンテナ周り詳しくないのですが、こんな感じだと思う

そもそもを勘違いしていたので、再確認します。この問題が今回一番わからないかも。。

(2) 本文中の下線4について,行うべき対処を, 25 字以内で答えよ。

解答

ソースコードサーバからゲームイメージの再登録

(IPA公式解答)上書きされたイメージを削除する

解説

設問3 [再発防止及び被害低減のための対策]について答えよ。

(1) 本文中のcに入れる適切なIPアドレスを答えよ。

解答

a3.b3.c3.d3

解説

本文中のcの前後にゲームサーバ１は外部のサーバと通信して攻撃の指示を受け取っていたと記述されています。ゲームサーバ１と外部サーバとの通信に関する記述を探すと[各サーバ上での被害の調査]部分に記載されています。

ゲームサーバ１は「a3.b3.c3.d3」と「レジストリサーバ」との接続のみであったと記述されていますが、レジストリサーバは内部のサーバですので「a3.b3.c3.d3」が攻撃の指示を送ったサーバであることがわかります。

(2) 本文中のdに入れる適切な字句を,解答群の中から選び,記号で答えよ。

解答

エ

解説

知識問題

(3) 本文中の下線5について,有効ではないのはどのような場合か。25 字以内で答えよ。

解答

攻撃者がサーバのIPアドレスを変更した場合

解説

攻撃の指示を送っていたIPアドレスを制限しても、IPアドレスは簡単に変えられますので制限を回避されてしまいます。そのためIPアドレスで制限するのは有効な手段ではございません。

(4) 本文中のeに入れる適切な機器名を,解答群の中から選び,記

解答

オ

解説

レジストリサーバと接続する必要がある内部のサーバに対しては、接続を許可する必要があります。

レジストリサーバと接続する必要がある機器を『表１　M社の機器の概要』から探しますが、レジストリサーバの項目には記載はされていません。

さらに注意深く確認すると、ソースコードサーバにレジストリサーバとの通信に関する記述があります。

これが解答になります。

その他の解説