情報処理安全確保支援士 過去問解説 令和４年度秋季【午後１問２】

ご不明点や間違いございましたらご連絡ください。毎年の感覚だと初版でも8割くらい合っているハズ。

(10/14更新)

見直し＆解説完了しました。初版からほぼ修正なしですね。

初版8割以上で正解も無事達成です。

大問	内容
問１	IoT製品に関するセキュリティ対策
問２	脆弱性に起因するセキュリティインシデント
問３	オンラインゲーム事業者でのセキュリティインシデント

更新履歴	更新日時	内容
初版	2022/10/9 22:50
最終版	2022/10/14 0:30	解説追加

問2 脆弱性に起因するセキュリティインシデント

設問1 本文中のaに入れる適切な IP アドレスを,表4中の宛先から選び、答えよ。

解答

a3.b3.c3.d3

解説

runプロセスが外部に通信した際のIPアドレスを確認します。runプロセスのプロセスIDは200ですので、表４からプロセスIDが200のコネクションを確認します。

設問2 [予約サーバの調査]について答えよ。

(1) 本文中の下線1について, T ソフトを調べれば分かると判断した理由を, 40 字以内で具体的に答えよ。

解答

runコマンドの親プロセスがjava BSoftMainコマンドであるため

解説

(2) 表 7 中の b , cに入れる適切な時刻,表 7 中のd~fに入れる適切な字句を答えよ。

解答

b	13:04:32
c	13:05:50
d	a8.b8.c8.d8
e	LDAP
f	JExp

解説

『図２のライブラリXと脆弱性Yの説明』と『表５　脆弱性Yを悪用したと思われるアクセスログ』『表６の予約サーバを送信元とするFWの通信ログ』を見比べながら解答します。

b：まず発端は脆弱性Yを悪用したと思われるアクセスログです。これは表５に記載の通りですので『13:04:32』が時刻になります。

c：サービスLDAPに対して送信されたログの時刻

d：サービスLDAPの宛先IPアドレス

e：サービス名

f：送信されたクエリ

設問3 会員サーバの調査について答えよ。

(1) 本文中の下線2について,その理由を, 40 字以内で具体的に答えよ。

解答

認証処理実行前のＨTTPリクエスト送信時にログ出力による攻撃が成功するため

(IPA公式解答)ログ出力処理する文字列中に攻撃文字列が含まれれば悪用可能だから

解説

認証前のログイン画面を表示した際をイメージすると分かりやすいと思います。認証は完了しておりませんが、アクセスログは出力されます。

(2) 本文中の下線3について,攻撃が失敗した理由を, 40 字以内で具体的に答えよ。

解答

FWで会員サーバからインターネットへの通信が許可されていないため

(IPA公式解答)会員サーバからインターネット宛のLDAP通信が許可されていないから

解説

情報処理安全確保支援士の常連問題ですね。

内部のサーバからインターネットへのアクセスが失敗する場合は、ネットワーク関連で制限されているためです。

表２を確認すると会員サーバからインターネットへの通信は許可されていないことが分かります。

設問4 表8中のに入れる適切な字句を答えよ。

解答

g	予約サーバ
h	SNS投稿用サーバのURL
i	全て

解説

予約サーバからインターネットへの通信が必要なケースを確認する問題です。

予約サーバの用途は『表１　機能概要（抜粋）』に記載されています。この中で、予約サーバはSNS投稿用サーバにアクセスする必要がある旨が記載されています。

その他の解説