【解答・解説】情報処理安全確保支援士 令和4年度秋季【午後1問3】
syun03
ご不明点や間違いございましたらご連絡ください。毎年の感覚だと初版でも8割くらい合っているハズ。
(10/14更新)
修正完了しました。斜線部分を初版から変えております。
一部よくわからない設問もございますが、正解率8割は超えていたのではないでしょうか。
| 大問 | 内容 |
|---|---|
| 問1 | IoT製品に関するセキュリティ対策 |
| 問2 | 脆弱性に起因するセキュリティインシデント |
| 問3 | オンラインゲーム事業者でのセキュリティインシデント対応 |
| 更新履歴 | 更新日時 | 内容 |
|---|---|---|
| 初版 | 2022/10/9 23:40 | |
- 1. 問3 オンラインゲーム事業者でのセキュリティインシデント対応
- 1.1. 設問1 [セキュリティインシデントの発生]について答えよ。
- 1.1.1. (1) 本文中及び図3中のa に入れる適切な番号を答えよ。
- 1.1.2. (2) 本文中の下線1について,どのような命令か。30 字以内で答えよ。
- 1.1.3. (3) 本文中の bに入れる適切な字句を 15 字以内で答えよ。
- 1.1.4. (4) 本文中の下線2が示す攻撃の名称を答えよ。
- 1.2. 設問2 [各サーバ上での被害の調査]について答えよ。
- 1.2.1. (1) 本文中の下線3について,レスポンスに含まれる内容のうち,攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を, 25 字以内で答えよ。
- 1.2.2. (2) 本文中の下線4について,行うべき対処を, 25 字以内で答えよ。
- 1.3. 設問3 [再発防止及び被害低減のための対策]について答えよ。
- 1.3.1. (1) 本文中のcに入れる適切なIPアドレスを答えよ。
- 1.3.2. (2) 本文中のdに入れる適切な字句を,解答群の中から選び,記号で答えよ。
- 1.3.3. (3) 本文中の下線5について,有効ではないのはどのような場合か。25 字以内で答えよ。
- 1.3.4. (4) 本文中のeに入れる適切な機器名を,解答群の中から選び,記
- 2. その他の解説
問3 オンラインゲーム事業者でのセキュリティインシデント対応
設問1 [セキュリティインシデントの発生]について答えよ。
(1) 本文中及び図3中のa に入れる適切な番号を答えよ。
解答
376
解説
「367」と「376」のタイプミスという事ですね。手作業なのか?
(2) 本文中の下線1について,どのような命令か。30 字以内で答えよ。
解答
攻撃者が用意したサーバに接続し、任意の命令を実行する progファイルを取得し実行
解説
問題文中には『progファイルがどこから取得されたか』は記載されていません。どこから現れたかわからないファイルが存在していることから、コードZを悪用しprogファイルを取得したと推測されます。
(3) 本文中の bに入れる適切な字句を 15 字以内で答えよ。
解答
一時ディレクトリに保存されたログ
解説
(4) 本文中の下線2が示す攻撃の名称を答えよ。
解答
ゼロデイ攻撃
解説
知識問題
設問2 [各サーバ上での被害の調査]について答えよ。
(1) 本文中の下線3について,レスポンスに含まれる内容のうち,攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を, 25 字以内で答えよ。
解答
(IPA公式解答)レジストリサーバに固有のレスポンスヘッダ
解説
コンテナ周り詳しくないのですが、こんな感じだと思う
そもそもを勘違いしていたので、再確認します。この問題が今回一番わからないかも。。
(2) 本文中の下線4について,行うべき対処を, 25 字以内で答えよ。
解答
ソースコードサーバからゲームイメージの再登録
(IPA公式解答)上書きされたイメージを削除する
解説
設問3 [再発防止及び被害低減のための対策]について答えよ。
(1) 本文中のcに入れる適切なIPアドレスを答えよ。
解答
a3.b3.c3.d3
解説
本文中のcの前後にゲームサーバ1は外部のサーバと通信して攻撃の指示を受け取っていたと記述されています。ゲームサーバ1と外部サーバとの通信に関する記述を探すと[各サーバ上での被害の調査]部分に記載されています。
ゲームサーバ1は「a3.b3.c3.d3」と「レジストリサーバ」との接続のみであったと記述されていますが、レジストリサーバは内部のサーバですので「a3.b3.c3.d3」が攻撃の指示を送ったサーバであることがわかります。
(2) 本文中のdに入れる適切な字句を,解答群の中から選び,記号で答えよ。
解答
エ
解説
知識問題
(3) 本文中の下線5について,有効ではないのはどのような場合か。25 字以内で答えよ。
解答
攻撃者がサーバのIPアドレスを変更した場合
解説
攻撃の指示を送っていたIPアドレスを制限しても、IPアドレスは簡単に変えられますので制限を回避されてしまいます。そのためIPアドレスで制限するのは有効な手段ではございません。
(4) 本文中のeに入れる適切な機器名を,解答群の中から選び,記
解答
オ
解説
レジストリサーバと接続する必要がある内部のサーバに対しては、接続を許可する必要があります。
レジストリサーバと接続する必要がある機器を『表1 M社の機器の概要』から探しますが、レジストリサーバの項目には記載はされていません。
さらに注意深く確認すると、ソースコードサーバにレジストリサーバとの通信に関する記述があります。
これが解答になります。
お疲れ様です!
設問2の(1)ですが、下線部は表の項番5ではなく、項番4を指しているかと思ったのですが、いかがでしょうか?
蛇足ですが、見直してみたら、自身の解答が表の記述をそのまま書いているだけでショックを受けました(笑)
国語力がほしい...
コメントありがとうございます。
すいません見ている箇所が違いました、、
ただこちらは私も解答はわかりませんでした。しばらく先ですが公式解答待ちです。
設問3(3)について、M社のネットワーク構成を見ると、インターネットとの通信は、業務用FWだけでなく本番FWがあります。
従って、本番FW経由の通信をした場合は攻撃が成功してしまうのではないかと考えました。
もしよろしければ、私の回答についてご意見いただければと思います。
コメントありがとうございます。
本番FWについては構成上は存在しておりますが、問題文中で触れられていないので
これは考慮してはいけないものだと思います。
どういう動きを許可しているものかがわかりませんので。
かぶし
ありがとうございます。
おっしゃる通りですね笑
文中から読み取れる範囲で解答しなければならないというのは、もはや国語の問題ですね、、、
お疲れ様です
設問1(3)は「一時ディレクトリ」のみでも可でしょうか。意見ください
調査に使うためのログが消失してしまうことに関する出題ですので、一時ディレクトリだけでは題意に沿っていない気はします。
ありがとうございます🙏
わんちゃんの部分点祈って2ヶ月待ちます