【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問3】




ご不明点や間違いございましたらご連絡ください。毎年の感覚だと初版でも8割くらい合っているハズ。

(10/14更新)

修正完了しました。斜線部分を初版から変えております。

一部よくわからない設問もございますが、正解率8割は超えていたのではないでしょうか。

大問内容
問1IoT製品に関するセキュリティ対策
問2脆弱性に起因するセキュリティインシデント
問3オンラインゲーム事業者でのセキュリティインシデント対応





更新履歴更新日時内容
初版2022/10/9 23:40



問3 オンラインゲーム事業者でのセキュリティインシデント対応

設問1 [セキュリティインシデントの発生]について答えよ。

(1) 本文中及び図3中のa に入れる適切な番号を答えよ。

解答

376

解説

「367」と「376」のタイプミスという事ですね。手作業なのか?

(2) 本文中の下線1について,どのような命令か。30 字以内で答えよ。

解答

攻撃者が用意したサーバに接続し、任意の命令を実行する progファイルを取得し実行

解説

問題文中には『progファイルがどこから取得されたか』は記載されていません。どこから現れたかわからないファイルが存在していることから、コードZを悪用しprogファイルを取得したと推測されます。

(3) 本文中の bに入れる適切な字句を 15 字以内で答えよ。

解答

一時ディレクトリに保存されたログ

解説

(4) 本文中の下線2が示す攻撃の名称を答えよ。

解答

ゼロデイ攻撃

解説

知識問題

設問2 [各サーバ上での被害の調査]について答えよ。

(1) 本文中の下線3について,レスポンスに含まれる内容のうち,攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を, 25 字以内で答えよ。

解答

(IPA公式解答)レジストリサーバに固有のレスポンスヘッダ

解説

コンテナ周り詳しくないのですが、こんな感じだと思う

そもそもを勘違いしていたので、再確認します。この問題が今回一番わからないかも。。

(2) 本文中の下線4について,行うべき対処を, 25 字以内で答えよ。

解答

ソースコードサーバからゲームイメージの再登録

(IPA公式解答)上書きされたイメージを削除する

解説

設問3 [再発防止及び被害低減のための対策]について答えよ。

(1) 本文中のcに入れる適切なIPアドレスを答えよ。

解答

a3.b3.c3.d3

解説

本文中のcの前後にゲームサーバ1は外部のサーバと通信して攻撃の指示を受け取っていたと記述されています。ゲームサーバ1と外部サーバとの通信に関する記述を探すと[各サーバ上での被害の調査]部分に記載されています。

ゲームサーバ1は「a3.b3.c3.d3」と「レジストリサーバ」との接続のみであったと記述されていますが、レジストリサーバは内部のサーバですので「a3.b3.c3.d3」が攻撃の指示を送ったサーバであることがわかります。

情報処理安全確保支援士 午後1問3設問3(1)

(2) 本文中のdに入れる適切な字句を,解答群の中から選び,記号で答えよ。

解答

解説

知識問題

(3) 本文中の下線5について,有効ではないのはどのような場合か。25 字以内で答えよ。

解答

攻撃者がサーバのIPアドレスを変更した場合

解説

攻撃の指示を送っていたIPアドレスを制限しても、IPアドレスは簡単に変えられますので制限を回避されてしまいます。そのためIPアドレスで制限するのは有効な手段ではございません。

(4) 本文中のeに入れる適切な機器名を,解答群の中から選び,記

解答

解説

レジストリサーバと接続する必要がある内部のサーバに対しては、接続を許可する必要があります。

レジストリサーバと接続する必要がある機器を『表1 M社の機器の概要』から探しますが、レジストリサーバの項目には記載はされていません。

さらに注意深く確認すると、ソースコードサーバにレジストリサーバとの通信に関する記述があります。

情報処理安全確保支援士 午後1問3設問3(4)

これが解答になります。

その他の解説

情報処理安全確保支援士
情報処理安全確保支援士令和4年度秋季 午後1解答速報
【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問1】
情報処理安全確保支援士
情報処理安全確保支援士令和4年度秋季 午後1解答速報
情報処理安全確保支援士 過去問解説 令和4年度秋季【午後1問2】

【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問3】” に対して9件のコメントがあります。

  1. 匿名 より:

    お疲れ様です!
    設問2の(1)ですが、下線部は表の項番5ではなく、項番4を指しているかと思ったのですが、いかがでしょうか?
    蛇足ですが、見直してみたら、自身の解答が表の記述をそのまま書いているだけでショックを受けました(笑)

    国語力がほしい...

    1. syun03 より:

      コメントありがとうございます。
      すいません見ている箇所が違いました、、
      ただこちらは私も解答はわかりませんでした。しばらく先ですが公式解答待ちです。

  2. 匿名 より:

    設問3(3)について、M社のネットワーク構成を見ると、インターネットとの通信は、業務用FWだけでなく本番FWがあります。
    従って、本番FW経由の通信をした場合は攻撃が成功してしまうのではないかと考えました。

    もしよろしければ、私の回答についてご意見いただければと思います。

    1. syun03 より:

      コメントありがとうございます。
      本番FWについては構成上は存在しておりますが、問題文中で触れられていないので
      これは考慮してはいけないものだと思います。
      どういう動きを許可しているものかがわかりませんので。

  3. 匿名 より:

    かぶし

  4. 匿名 より:

    ありがとうございます。
    おっしゃる通りですね笑

    文中から読み取れる範囲で解答しなければならないというのは、もはや国語の問題ですね、、、

  5. 匿名 より:

    お疲れ様です
    設問1(3)は「一時ディレクトリ」のみでも可でしょうか。意見ください

    1. syun03 より:

      調査に使うためのログが消失してしまうことに関する出題ですので、一時ディレクトリだけでは題意に沿っていない気はします。

  6. 匿名 より:

    ありがとうございます🙏
    わんちゃんの部分点祈って2ヶ月待ちます

コメントを残す