情報処理安全確保支援士 過去問解説 令和4年度秋季【午後1問2】

ご不明点や間違いございましたらご連絡ください。毎年の感覚だと初版でも8割くらい合っているハズ。

(10/14更新)

見直し&解説完了しました。初版からほぼ修正なしですね。

初版8割以上で正解も無事達成です。

大問内容
問1IoT製品に関するセキュリティ対策
問2脆弱性に起因するセキュリティインシデント
問3オンラインゲーム事業者でのセキュリティインシデント

更新履歴更新日時内容
初版2022/10/9 22:50
最終版2022/10/14 0:30解説追加

問2 脆弱性に起因するセキュリティインシデント

設問1 本文中のaに入れる適切な IP アドレスを,表4中の宛先から選び、答えよ。

解答

a3.b3.c3.d3

解説

runプロセスが外部に通信した際のIPアドレスを確認します。runプロセスのプロセスIDは200ですので、表4からプロセスIDが200のコネクションを確認します。

情報処理安全確保支援士 午後1問2設問1(1)

設問2 [予約サーバの調査]について答えよ。

(1) 本文中の下線1について, T ソフトを調べれば分かると判断した理由を, 40 字以内で具体的に答えよ。

解答

runコマンドの親プロセスがjava BSoftMainコマンドであるため

解説

(2) 表 7 中の b , cに入れる適切な時刻,表 7 中のd~fに入れる適切な字句を答えよ。

解答

b13:04:32
c13:05:50
da8.b8.c8.d8
eLDAP
fJExp

解説

『図2のライブラリXと脆弱性Yの説明』と『表5 脆弱性Yを悪用したと思われるアクセスログ』『表6の予約サーバを送信元とするFWの通信ログ』を見比べながら解答します。

b:まず発端は脆弱性Yを悪用したと思われるアクセスログです。これは表5に記載の通りですので『13:04:32』が時刻になります。

c:サービスLDAPに対して送信されたログの時刻

d:サービスLDAPの宛先IPアドレス

e:サービス名

f:送信されたクエリ

情報処理安全確保支援士 午後1問2設問2(2)

設問3 会員サーバの調査について答えよ。

(1) 本文中の下線2について,その理由を, 40 字以内で具体的に答えよ。

解答

認証処理実行前のHTTPリクエスト送信時にログ出力による攻撃が成功するため

(IPA公式解答)ログ出力処理する文字列中に攻撃文字列が含まれれば悪用可能だから

解説

認証前のログイン画面を表示した際をイメージすると分かりやすいと思います。認証は完了しておりませんが、アクセスログは出力されます。

(2) 本文中の下線3について,攻撃が失敗した理由を, 40 字以内で具体的に答えよ。

解答

FWで会員サーバからインターネットへの通信が許可されていないため

(IPA公式解答)会員サーバからインターネット宛のLDAP通信が許可されていないから

解説

情報処理安全確保支援士の常連問題ですね。

内部のサーバからインターネットへのアクセスが失敗する場合は、ネットワーク関連で制限されているためです。

表2を確認すると会員サーバからインターネットへの通信は許可されていないことが分かります。

情報処理安全確保支援士 午後1問2設問3(2)

設問4 表8中のに入れる適切な字句を答えよ。

解答

g予約サーバ
hSNS投稿用サーバのURL
i全て

解説

予約サーバからインターネットへの通信が必要なケースを確認する問題です。

予約サーバの用途は『表1 機能概要(抜粋)』に記載されています。この中で、予約サーバはSNS投稿用サーバにアクセスする必要がある旨が記載されています。

その他の解説

情報処理安全確保支援士
情報処理安全確保支援士令和4年度秋季 午後1解答速報
【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問1】
情報処理安全確保支援士
情報処理安全確保支援士令和4年度秋季 午後1解答速報
【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問3】

情報処理安全確保支援士 過去問解説 令和4年度秋季【午後1問2】” に対して7件のコメントがあります。

  1. 匿名 より:

    早速ありがとうございます!
    つい気になってしまうため、大変ありがたいです。
    その矢先で恐縮ですが、設問2(2)のfで"JExp"という回答はいかがでしょうか?

    また後日落ち着かれてでも結構ですので、ご検討いただければ幸いです!

    1. syun03 より:

      ご指摘頂きありがとうございます。
      設問2(2)のfは"JExp"が正解ですね。脆弱性Yの方の説明ばかり見ておりました。
      修正させて頂きました。

  2. 匿名 より:

    私は設問4はg「プロキシサーバ」h「a1.b1.c1.d1,a2.b2.c2.d2」i「a3.b3.c3.d3」としたのですがどうでしょうか。

  3. 匿名 より:

    もう一度問題見てみましたが、私の勘違いのようでした。ごめんなさい。

  4. 匿名 より:

    設問4のhについて、回答を「SNS投稿用サーバ」ですが、URLフィルタリングルールに登録するのは”URL”なので、「SNS投稿用サーバのURL」が正しい気がするのですが、いかがでしょうか。

    1. syun03 より:

      コメントありがとうございます!
      正確に書くと「SNS投稿用サーバのURL」ですね。URLフィルタリングルールに対する問なので、URLがなくても正解としてほしいところですね。
      記事の方は念のため修正させて頂きました。

  5. 匿名 より:

    ありがとうございます!

コメントを残す