【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問2】

ご不明点や間違いございましたらご連絡ください。毎年の感覚だと初版でも8割くらい合っているハズ。

(10/14更新)

見直し&解説完了しました。初版からほぼ修正なしですね。

初版8割以上で正解も無事達成です。

大問内容
問1IoT製品に関するセキュリティ対策
問2脆弱性に起因するセキュリティインシデント
問3オンラインゲーム事業者でのセキュリティインシデント

更新履歴更新日時内容
初版2022/10/9 22:50
最終版2022/10/14 0:30解説追加

問2 脆弱性に起因するセキュリティインシデント

設問1 本文中のaに入れる適切な IP アドレスを,表4中の宛先から選び、答えよ。

解答

a3.b3.c3.d3

解説

runプロセスが外部に通信した際のIPアドレスを確認します。runプロセスのプロセスIDは200ですので、表4からプロセスIDが200のコネクションを確認します。

情報処理安全確保支援士 午後1問2設問1(1)

設問2 [予約サーバの調査]について答えよ。

(1) 本文中の下線1について, T ソフトを調べれば分かると判断した理由を, 40 字以内で具体的に答えよ。

解答

runコマンドの親プロセスがjava BSoftMainコマンドであるため

解説

(2) 表 7 中の b , cに入れる適切な時刻,表 7 中のd~fに入れる適切な字句を答えよ。

解答

b13:04:32
c13:05:50
da8.b8.c8.d8
eLDAP
fJExp

解説

『図2のライブラリXと脆弱性Yの説明』と『表5 脆弱性Yを悪用したと思われるアクセスログ』『表6の予約サーバを送信元とするFWの通信ログ』を見比べながら解答します。

b:まず発端は脆弱性Yを悪用したと思われるアクセスログです。これは表5に記載の通りですので『13:04:32』が時刻になります。

c:サービスLDAPに対して送信されたログの時刻

d:サービスLDAPの宛先IPアドレス

e:サービス名

f:送信されたクエリ

情報処理安全確保支援士 午後1問2設問2(2)

設問3 会員サーバの調査について答えよ。

(1) 本文中の下線2について,その理由を, 40 字以内で具体的に答えよ。

解答

認証処理実行前のHTTPリクエスト送信時にログ出力による攻撃が成功するため

解説

認証前のログイン画面を表示した際をイメージすると分かりやすいと思います。認証は完了しておりませんが、アクセスログは出力されます。

(2) 本文中の下線3について,攻撃が失敗した理由を, 40 字以内で具体的に答えよ。

解答

FWで会員サーバからインターネットへの通信が許可されていないため

解説

情報処理安全確保支援士の常連問題ですね。

内部のサーバからインターネットへのアクセスが失敗する場合は、ネットワーク関連で制限されているためです。

表2を確認すると会員サーバからインターネットへの通信は許可されていないことが分かります。

情報処理安全確保支援士 午後1問2設問3(2)

設問4 表8中のに入れる適切な字句を答えよ。

解答

g予約サーバ
hSNS投稿用サーバのURL
i全て

解説

予約サーバからインターネットへの通信が必要なケースを確認する問題です。

予約サーバの用途は『表1 機能概要(抜粋)』に記載されています。この中で、予約サーバはSNS投稿用サーバにアクセスする必要がある旨が記載されています。

その他の解説

情報処理安全確保支援士
情報処理安全確保支援士令和4年度秋季 午後1解答速報
【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問1】
情報処理安全確保支援士
情報処理安全確保支援士令和4年度秋季 午後1解答速報
【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問3】

【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問2】”へ7件のコメント

  1. 匿名 より:

    早速ありがとうございます!
    つい気になってしまうため、大変ありがたいです。
    その矢先で恐縮ですが、設問2(2)のfで"JExp"という回答はいかがでしょうか?

    また後日落ち着かれてでも結構ですので、ご検討いただければ幸いです!

    1. syun03 より:

      ご指摘頂きありがとうございます。
      設問2(2)のfは"JExp"が正解ですね。脆弱性Yの方の説明ばかり見ておりました。
      修正させて頂きました。

  2. 匿名 より:

    私は設問4はg「プロキシサーバ」h「a1.b1.c1.d1,a2.b2.c2.d2」i「a3.b3.c3.d3」としたのですがどうでしょうか。

  3. 匿名 より:

    もう一度問題見てみましたが、私の勘違いのようでした。ごめんなさい。

  4. 匿名 より:

    設問4のhについて、回答を「SNS投稿用サーバ」ですが、URLフィルタリングルールに登録するのは”URL”なので、「SNS投稿用サーバのURL」が正しい気がするのですが、いかがでしょうか。

    1. syun03 より:

      コメントありがとうございます!
      正確に書くと「SNS投稿用サーバのURL」ですね。URLフィルタリングルールに対する問なので、URLがなくても正解としてほしいところですね。
      記事の方は念のため修正させて頂きました。

  5. 匿名 より:

    ありがとうございます!

コメントを残す