過去問解説情報処理安全確保支援士【令和３年秋期午後１】

2021年10月9日 2022年5月14日

syun03

解答速報を作成しました！

満点とはまではいかないと思いますが、~~過去実績から9割は正解していると思います。~~

9割には達していないですね。皆様訂正ありがとうございます。あと正誤表はしっかり読みましょう（笑）

不明点あればコメント頂けると助かります。

twitterでのお問い合わせも受け付けております。

設問	総評
問１	社内システムに対するセキュリティインシデントに関する問題。社内の課題とインシデントの内容が理解できれば、特に難しい設問は特にありません。難易度は易しいでしょう。
問２	システム開発での情報漏洩対策に関する問題。一部意図が読み取れない設問があり、やや難。
問３	PCのマルウェア対策基本的なマルウェア対策についての設問になり、過去問などの対策ができていれば難易度は普通。

問題文はIPA公式サイトから入手してください。

（202112/14　IPA解答確認後更新）

すべての解答確認し、問１設問３（１）のみ修正しました。

情報処理安全確保支援士試験　過去問解説

過去問の解説はこちらから

情報処理安全確保支援士

【解答速報】情報処理安全確保支援士令和７年度春季【午後問３】

2025年5月4日

情報処理安全確保支援士

【解答速報】情報処理安全確保支援士令和７年度春季【午後問2】

2025年4月21日

情報処理安全確保支援士

【解答速報】情報処理安全確保支援士令和７年度春季【午後問1】

2025年4月21日

1. 問１セキュリティインシデント
1.1. 設問1 〔顧客管理サーバの保守方法】について, (1)~(3)に答えよ。
1.1.1. (1) 図2中のaに入れる適切な字句を20字以内で答えよ。
1.1.2. (2) 図2中の下線①の設定にした目的を,“操作ログ”という字句を用いて25字以内で述べよ。
1.1.3. (3) 表1中のb, cに入れる適切な字句を,図1中の字句を用いて答えよ。
1.2. 設問2 [セキュリティインシデントの発生と対応]について, (1), (2)に答えよ。
1.2.1. (1) 本文中の下線②の通信は、表1のどのルールによってFWログに記録されるか。表1中の項番で答えよ。
1.2.2. (2) 今回のセキュリティインシデントにおいて,第三者が保守用中継サーバに SSH 接続可能だった期間は何月何日の何時何分から何月何日の何時何分までか。期間を答えよ。
1.3. 設問3 [セキュリティインシデントの再発防止]について, (1)~(4)に答えよ。
1.3.1. (1) 図5中の下線③について,パスフレーズを設定する目的を 30 字以内で具体的に述べよ。
1.3.2. (2) 図5中のdに入れる適切な字句を 10 字以内で答えよ。
1.3.3. (3) 本文中のeに入れる適切な字句を5字以内で答えよ。
1.3.4. (4) 本文中のfに入れる適切な字句を 20 字以内で答えよ
2. 問２システム開発での情報漏洩対策
2.1. 設問1 表1中のaに入れる適切な字句を15字以内で,表1中のbに入れる適切な字句を10字以内でそれぞれ答えよ。
2.2. 設問2 [問題への対策の検討]について, (1)~(5)に答えよ。
2.2.1. (1) 表 2 中の下線①について,操作を行えるアカウントだけを解答群から全て選び,記号で答えよ。また,操作を35字以内で具体的に述べよ。
2.2.2. (2) 表2中の下線②について,参照不可になるのは,図1中の 5.のどの処理でエラーになるからか。(i)~(vi)の記号で答えよ。
2.2.3. (3) 図2中のc, d に入れる適切な整数を答えよ。
2.2.4. (4) 本文中のeに入れる適切な字句を答えよ。
2.2.5. (5) 本文中及び表3中のfに入れる適切な字句を10字以内で答えよ。
2.3. 設問3 本文中の下線③について,どのような動作をするマルウェアに感染すると不正に取得されるか。不正取得時のマルウェアの動作を 45 字以内で具体的に述べよ。
3. 問3 PCのマルウェア対策
3.1. 設問1 [不審なログインの発見と対応]について, (1)~(4)に答えよ。
3.1.1. (1) 本文中の下線①について,初動対応の内容を15字以内で述べよ。
3.1.2. (2) 本文中の下線②について,どのような情報か。10 字以内で答えよ。
3.1.3. (3) 本文中のaに入れる適切な方法を35字以内で、本文及び図2中のbに入れる適切な対応を20 字以内で,図2中のcに入れる適切な方法を25字以内でそれぞれ述べよ。
3.1.4. (4) 本文中の下線③について,追加調査の範囲を25字以内で具体的に述べよ。
3.2. 設問2 [項目1の検討]について, (1), (2)に答えよ。
3.2.1. (1) 本文中の下線④について,変更する二つのルールの項番と,それぞれの変更後のルールにおける送信元の内容を答えよ。
3.2.2. (2) 表3中のd,eに入れる適切な設定内容を答えよ。
3.3. 設問3 [項目2の検討]について, (1), (2)に答えよ。
3.3.1. (1) 本文中の下線⑤について,どのような場合か。30 字以内で具体的に述べよ。
3.3.2. (2) 本文中の下線⑥について,どのようなマルウェアか。35 字以内で具体的に述べよ。

情報処理安全確保支援士令和３年午後１問１セキュリティインシデント

設問1 〔顧客管理サーバの保守方法】について, (1)~(3)に答えよ。

(1) 図2中のaに入れる適切な字句を20字以内で答えよ。

解答

保守用中継サーバではないサーバに接続された

解説

SSHの警告メッセージは表示されているので、サーバまでは着弾しております。なので、警告メッセージが表示されるパターンとしては2つ想定されます。

保守用中継サーバのフィンガープリントが変更された
接続しているサーバが違う（当然フィンガープリントは異なる）

上のパターンは既に記述されているため、回答は下のパターン

(2) 図2中の下線①の設定にした目的を,“操作ログ”という字句を用いて25字以内で述べよ。

解答

操作ログへのアクセスを制限するため

解説

「保守用中継サーバ」と問題文中の「操作ログ」という文言から、図２中の『ログ』の部分に記載されている内容だと推測できる。

この中での記述から、保守用中継サーバには保守用中継サーバ並びに顧客管理サーバの操作ログも保存されていることが分かる。この操作ログの管理者J社システム管理者が実施することになっているため、M社の保守員がアクセスできる状態にしてはならない。

『具体的に記述せよ』という問題であれば、「編集・削除できないようにするため」の一文もあった方がいいと思いますが、この設問はこの回答で問題ないと思います。

(3) 表1中のb, cに入れる適切な字句を,図1中の字句を用いて答えよ。

解答

b	保守PC-A
c	全て　⇒　【10/11コメント頂き修正】インターネット

解説

FWは上部の青枠部分ですね。保守用中継サーバへのアクセスを許可するのは、上図の赤線のみ。その以外は全て拒否に設定する必要があります。

よって、bが「保守PC-A」となります。

ちなみに保守PC-B又は保守PC-Cからどのように保守用中継サーバに接続するかというと、表１の注に記載があります。

保守PC-B又は保守PC-Cからの保守作業の際は、事前申請にきさいされた作業時間だけ、J社のシステム管理者が"許可"に変更する
表1 FWのフィルタリングルール

ということで、保守PC-B又は保守PC-C に関するフィルタリングルールは表1には記載されていないことが分かります。

ちなみに、"許可"に変更する場合には、インターネットからの通信を受け入れる必要がありますね。この部分はあとの設問で問われる内容になります。

そのため、cは「すべて」ではなく「インターネット」としておく必要がありそうです。

設問2 [セキュリティインシデントの発生と対応]について, (1), (2)に答えよ。

(1) 本文中の下線②の通信は、表1のどのルールによってFWログに記録されるか。表1中の項番で答えよ。

解答

６

解説

保守用中継サーバからインターネットに向けた通信という事になります。そのままずばり送信元「保守用中継サーバ」の記載は表1にはありませんが、『DMZ』から『インターネット』向けの通信についてルールが記載されています。

すべて「拒否」されているので、通信は失敗していることがわかりますね。

(2) 今回のセキュリティインシデントにおいて,第三者が保守用中継サーバに SSH 接続可能だった期間は何月何日の何時何分から何月何日の何時何分までか。期間を答えよ。

解答

何月何日の何時何分から	6月14日　7時00分
何月何日の何時何分まで	6月14日　9時30分

解説

設問1(3)で触れた内容ですね。J社のシステム管理者は事前申請に従って、インターネットから保守用中継サーバのアクセスを許可しているはずです。

設問3 [セキュリティインシデントの再発防止]について, (1)~(4)に答えよ。

(1) 図5中の下線③について,パスフレーズを設定する目的を 30 字以内で具体的に述べよ。

解答

盗難などで保守用PCを不正に利用されることを防ぐため

（IPA解答）

保守員以外が不正に秘密鍵をりようできないようにするため

秘密鍵が盗まれても悪用できないようにするため

解説

保守用PCと保守用中継サーバの間のセキュリティは強化できました。しかし保守用PC自体が盗難されるなどすれば保守用中継サーバへのアクセスが行われてしまいます。そこで秘密鍵にアクセスされること自体も守る必要があります。

（IPA解答確認後追記）

秘密鍵に対するセキュリティ強化の観点での解答が求められていたようですね。

(2) 図5中のdに入れる適切な字句を 10 字以内で答えよ。

解答

パスワード認証

解説

深く考えずそのまま。

(3) 本文中のeに入れる適切な字句を5字以内で答えよ。

解答

秘密鍵

解説

公開鍵認証方式に変更したのは、保守用中継サーバへのアクセスだけではなく顧客管理サーバへのアクセスも同様です。よって顧客管理サーバへのアクセスにも秘密鍵が必要になります。

(4) 本文中のfに入れる適切な字句を 20 字以内で答えよ

解答

接続元の機器に固定のグローバルIPアドレスを付与

解説

表1のルールを利用しているので、FWでのアクセス制限であることがわかります。インターネット経由の接続を他の接続と見分けるには、接続元に固定のIPアドレスを付与する必要があります。

情報処理安全確保支援士令和３年午後１問２システム開発での情報漏洩対策

設問1 表1中のaに入れる適切な字句を15字以内で,表1中のbに入れる適切な字句を10字以内でそれぞれ答えよ。

解答

a	パスワードの再設定
b	ローカル環境にコピー

解説

設計書へのアクセス制限は「ディレクトリへのアクセス制限」と「ファイル単位にパスワード」が設定されています。ファイル単位で行われているのは『パスワードの設定』になりますので、パスワードを再設定する必要があると思われます。

設問2 [問題への対策の検討]について, (1)~(5)に答えよ。

(1) 表 2 中の下線①について,操作を行えるアカウントだけを解答群から全て選び,記号で答えよ。また,操作を35字以内で具体的に述べよ。

解答

操作を行えるアカウント	ア、イ
操作	該当アカウントをプロジェクトのグループから削除する

解説

ファイルへのアクセスはグループ単位で行われます。IRM導入後はこの機能を利用すればアクセスを制限することができます。

(2) 表2中の下線②について,参照不可になるのは,図1中の 5.のどの処理でエラーになるからか。(i)~(vi)の記号で答えよ。

解答

(ⅱ)

解説

利用者アカウントがファイルに対する権限を持っていない状態となるため、ⅱの『利用者アカウントがファイルに対する権限を持っている場合に』の判定時にエラーとなります。

(3) 図2中のc, d に入れる適切な整数を答えよ。

解答

c	60
d	196

解説

c: 64^10 = (2^6)^10 = 2^60

~~d: cが2の60乗とすると、IRMとの比較は112-60=52乗倍の計算量が必要となる~~。【10/11訂正】

d:正誤表より『コンテンツ鍵は入手できない』ことを前提とすると、総当たりで2^256の計算が必要

よって256-60=196乗倍の計算が必要となります。

(4) 本文中のeに入れる適切な字句を答えよ。

解答

辞書

解説

「推測が用意」なパスワードに対する攻撃は、辞書攻撃になります。

(5) 本文中及び表3中のfに入れる適切な字句を10字以内で答えよ。

解答

多要素認証

解説

「利用者ID/パスワード」の組以外でも認証を行うという題意かと思います。ちなみに、生体認証は多要素認証に含まれます。

二要素認証でもOKです。

多要素認証とは、ID・パスワードなどの「知識情報」および、「所持情報」「生体情報」という認証の3要素の中から、2つ以上の異なる認証要素を用いて認証する方法

設問3 本文中の下線③について,どのような動作をするマルウェアに感染すると不正に取得されるか。不正取得時のマルウェアの動作を 45 字以内で具体的に述べよ。

解答

ファイルを開いた際のスクリーンショットを不正に外部に送信する

解説

あまり自信ないですが、よく出題されるマルウェアの動作として解答してみました。

情報処理技術者試験では頻出解答です。

情報処理安全確保支援士令和３年午後１問3 PCのマルウェア対策

設問1 [不審なログインの発見と対応]について, (1)~(4)に答えよ。

(1) 本文中の下線①について,初動対応の内容を15字以内で述べよ。

解答

ネットワークからPC-Gを隔離

解説

マルウェア感染初動対策の基本中の基本です。

(2) 本文中の下線②について,どのような情報か。10 字以内で答えよ。

解答

~~PC-Gのログ~~

（IPA解答）

ディスクイメージ

解説

よくわかりませんがイメージファイルが正解かも

(3) 本文中のaに入れる適切な方法を35字以内で、本文及び図2中のbに入れる適切な対応を20 字以内で,図2中のcに入れる適切な方法を25字以内でそれぞれ述べよ。

解答

a	別のPCを用いてマルウェア定義ファイルをDVD-Rに保存し利用する
b	マルウェアの定義ファイルを更新
c	マルウェア対策ソフトの画面操作

解説

何らかの方法を使った後に『フルスキャンを実施する』という文章から、マルウェアの定義ファイルを更新することが分かります。マルウェアの定義ファイル更新の方法は３つ

PC-Gは社内ネットワークから切り離されているため、①と②の方法は利用できません。よって取り得る手法は③のDVD-Rを利用する方法飲みになります。

また、Q社全体に指示する内容としては即座にマルウェアの定義ファイル更新が必要となるため②の手動更新の方法をとります。

(4) 本文中の下線③について,追加調査の範囲を25字以内で具体的に述べよ。

解答

接続元がPC-G以外となるCリストURLへのアクセス

（IPA解答）

Q社内の全てのPC及びサーバからのアクセス

解説

調査は接続元のIPアドレスが『PC-G』のみに絞っています。これではPC-G以外のアクセスが漏れています。

12月9日17時でのQ社全体でのフルスキャンでマルウェアが検出されないことは確認できましたが、『12月9日17時以前にマルウェアに感染したPCがなかったこと』の担保にはなりません。よって、全アクセスの調査が必要です。

設問2 [項目1の検討]について, (1), (2)に答えよ。

(1) 本文中の下線④について,変更する二つのルールの項番と,それぞれの変更後のルールにおける送信元の内容を答えよ。

解答

項番	変更後のルールにおける送信元
3	総務部LAN,営業部LAN
4	技術部LAN

解説

利用できるサーバを部署ごとに振り分けるので、それぞれに対してFWの設定を行います。

(2) 表3中のd,eに入れる適切な設定内容を答えよ。

解答

d	V社配布サイト
e	全て

解説

サーバからの通信が必要なのは、問題文中では「マルウェア定義ファイルの更新時だけ」と明確に記載されています。

設問3 [項目2の検討]について, (1), (2)に答えよ。

(1) 本文中の下線⑤について,どのような場合か。30 字以内で具体的に述べよ。

解答

実行ファイルのバージョンアップにより、ハッシュ値が変わった場合

解説

(2) 本文中の下線⑥について,どのようなマルウェアか。35 字以内で具体的に述べよ。

解答

登録済み実行ファイルと同じハッシュ値を算出するマルウェア

（【10/11コメント頂き追記】「マクロ機能を悪用したマルウェア」などが正しいかも）

解説

あまり自信はないです。

試験結果はいかがでしたでしょうか。

結構行けたかも！と思われた方は次の資格にもチャレンジしてみませんか？

論述試験の添削などもやっておりますので、よろしければご利用ください。

ココナラで活動中

IPA過去問解説から論文添削までやっています。詳しくはこちら。

カテゴリー: 情報処理安全確保支援士