にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。ありがとうございます。

↓ 新刊「ネスペちゃん29」でました!既刊「セスペちゃん29」ともども、よろしくです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてはこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

23日から25日のあいだは特別編成です

にしのF長期出張+にしのA里帰りのためお休みいただきます。
※twitterはやってます。

「あいぱすクエストりたーんず」と題して、ITパスポートの
過去の記事を再編集しつつご紹介するスタイルでお届けします。

26日通常営業の予定です。よろしくお願いします。

週刊にしの 秋試験の反省と解答速報

専門学校の解答速報

出てきましたね。よって、一旦我々の解答速報もここ
で閉じたいと思います。ありがとうございました。

ただ、専門学校の解答速報も間違えることがあるので、
あまり重く考えないほうがいいです。ITECさんは
もの凄い切り口で、大正解を出してはくるのですが。
ハズレも多い印象ですし。TACさんは堅実な感じは
しますが、過去のIPA公式解答っぽすぎて、外れる
こともあります。※あくまで個人の感想です。

本命はIPAの公式です。気長に待ちましょう気長に。

勝手に解答速報

二人とも、仕事や体調やらで今回は十分にできなかっ
たです。本当は午後2もやりたかったのですが、さす
がに厳しかった。また、春に頑張ります。

精度の方も・・・そうですね。勉強します。
間違えたら、ごめんなさいです。

NWの反省

いちおう、ワタクシFはSCとNWを所有しておりま
す。今回の自己採点は午後1は余裕なのですが、午後
2で10点分ほどケアレス(周波数を逆に書いたり、
atのワット数間違えたりetc超絶恥ずかしい。)で
落としています。なぜに、そうしてしまったのか。

本当に落ち込んでいます。

よって、そうですね。ボーダーライン上になってしま
います。とても悲しいし、恥ずかしいです。再受験な
ので、「お前に資格はふさわしくない」と、言われて
しまいそうな。そんなミスをしてしまいました。

問1と問2の選択に時間を取られたおかげで、自分の
中に焦りがあったのと。正直、午後1が余裕だったの
で油断してしまったのもあるのかもしれません。

とにかく、猛省。来春はDBを今度こそ取りたいので、
頑張りたいと思います。しっかり準備をして、4月を
迎えたいなと思っております。

来春は

とりあえず、NWは秋だけ。SCまだの方は、SCで
しょうか。にしのくえすと、では一応DBの連載を再
開させたいと思っています。にしのFがまだDBはと
っておらず。受検を予定しているので、初心者目線で
書けるのではと思っています。一緒に勉強してみませ
んか?

来週は

来週は私の長期出張と、Aの里帰りのため。あいぱす
の連載、リターンズが始まります。それが終わったら
11月中は「あいぱす」で行こうと思っています。

ほら、もうじき電子書籍も出るでしょ(暗黒微笑

f:id:koharuwest:20170525214320p:plain

週刊にしの 勝手に解答解説

昨日の勝手に解答速報は楽しんでいただけてますか?

ますかっ?

にしのFのほうは、SCを。にしのAはNWを担当し
ているのですが。

ごめんなさい・・・全然できてなくて(涙
f:id:koharuwest:20170603233312p:plain

もうっ!ボクの方は完璧な感じ(嘘 なのにっ!

(問2まだだけど)

応用情報の答え合わせ会というリアル仕事があって
こっち、できなかったのよ。メンゴ!(古)

f:id:koharuwest:20171015221907p:plain
というわけで、各方面をお騒がせてしているわけで
すが、今回はその解答に対する解説とさせていただ
きます。解答速報の方と合わせてお楽しみいただけ
たら幸いです。

解答速報の続きは、明日ひょっとしたら・・・と思
っています。二人共リアルな仕事のため、遅くなる
かと思いますが。

 


以上です。よろしくお願いします。

----------------------------------
平成29年度秋 情報処理安全確保支援士試験
        (SC)午後1 勝手に解説

※問2を除く、問1と問3について勝手に解説します。
 どのような方針で解答したか、読んでみてください。

問1「ランサムウェアへの対策」

設問1
特になし

設問2
(1)
右から読んでるのでRLOです。

(2)
バックアップ完了時刻や、更新時刻でもいい気がしま
す。

(3)(4)
ランサムウェアXはアクセス可能なドライブ全てを暗
号化しようとします。
もし、共有ドライブが自動的に割り当てられなかった
ら、被害はローカルのドライブのみで済んだかもです。

設問3
(1)
特になし

(2)
共有鍵があれば復号は可能でしょうが、公開鍵でさら
に暗号化されるとちょっと手が出ません。

(3)
ランサムウェアXはメモリ上に使用した共有鍵を残す?
性質があるようです。これを使えれば。

(4)
Yは管理者権限を奪いアクセスできる領域を暗号化す
る違いが有ります。当然管理者権限でアクセスできる
範囲は広くなりますので、被害も当然広がると。

 


問3「SSL/TLSをつかったサーバの設定と運用」

設問1
(1)
EV証明書はサーバ証明書の中でも厳格なやつです。

(2)
解答はちょっと偽のサーバ証明書に寄った書き方です。
ポイズニングの方を書けばいいのかな。やりすぎまし
た。

(3)
特になし

設問2
(1)
アは色々書けそう。使用、利用、公開・・・。迷いま
す。イは失効でいいと思います。

(2)
危殆化した期日とシリアル番号と答えましたが、注意
喚起を促す意味で、ほかに何かいるでしょうか。

(3)
公開鍵ペアって書いたけど、単純に鍵ペアでいい気も
します。

設問3
(1)
TLS1.0以降を使うこと、でも良いと思います。

(2)
PFSってなんやねんですが。
鍵ペアが漏洩しても、復号できない暗号化の仕組みの
こと。ヘルマンさんみたいなやつですよ。

(3)
特になし

(4)
ドメイン証明書はそのドメインを所有していることだ
けを示すものです。EVにすると、その企業の所在を
確認することができます。新しく立ち上げたサイトと
いうことを考えると、EVにしたほうが顧客の信頼を
得やすいって書いたほうが良かったですね。すいませ
ん。


--------------------
平成29年度秋 ネットワークスペシャリスト試験
        (NW)午後1 勝手に解説

※現在作成中ですが、できているところについて勝手
    に解説します。(全部できてません!すいません!)
 どのような方針で解答したか、読んでみてください。


問1
設問1
特にないですが、間違ってたらゴメンナサイ。

設問2
(1)
このくらいしか思いつきませんでした。

(2)
L2でやるってことは、こういうことかなと。

(3)
図2からですよね。

(4)
すいません、やってません。

設問3
特になし

設問4
このへんも、まだなんです。すいません。


問2
設問1
知らんがな・・・ですよね。業務やってるなら分かる。

設問2
(1)
特になし

(2)
やってないです

(3)
うーん、このくらいかなあと。

設問3
(1)
バーストによる不具合はこのくらい。

(2)
だから、帯域を確保すると。

設問4
特になし

 

問3
設問1
UDPじゃなくてTCPですね。ICMPは。

設問2
(1)
特になし

(2)
いわゆる分割送信。

設問3
(1)
ううむ。

(2)
パッシブですから。

(3)
特になし

(4)
やってまへん

設問4
まだやってません

f:id:koharuwest:20170430223115p:plain

にしのAF夫妻、頑張ってます!(顔面蒼白)
応援よろしく!

週刊にしの 勝手に解答速報会場

平成29年度秋 情報処理安全確保支援士試験
        (SC)午後1 勝手に解答速報

※お約束
・あくまで、解答は個人の見解でありIPAの公式解答
   とは異なります。また、これをもって正解や合格を保
 証するものではありません。
・「勝手に解答速報」はあくまで趣味です。作者の職務
 とは一切関係ありません。
・配点や採点方法は公開されておらず、公式のものでは
 ありません。あくまで自己流です。参考程度に。
・解答を晒しているだけで、信頼度は低いものです。に
 このサイトの見解に、一喜一憂せず「アホな解答だな
 あ」くらいでお願いします。

・苦情・文句一切お断りします。嫌になったらやめます。
 楽しくワイワイやろうと思うので。

・間違ってたらごめんっ!

※10月17日版コメント

にしのF「詳しくは解説をご覧ください


問1
設問1 イ (配点4)
設問2
(1)aオ bエ (配点各2 4)
(2)バックアップ終了の時刻 (配点4)
(3)
営業用PCの設定:
Dドライブがログオン時に自動的に割り当てられる設定。
(配点5)

ランサムウェアXの特徴:
アクセス可能なドライブ内のファイルを暗号化して上書
き保存する。
(配点5)

(4)
共有フォルダ内のファイルを暗号化し、上書き保存する
被害。
(配点5)


設問3
(1)c可 d可 e可 f不可 g可 h不可
(配点各1 6)

(2)
メモリ上から共通鍵が消去され、ハードコートされた共
通鍵も公開鍵で暗号化されているから。
(配点5)

(3)
メモリ上に一時的に作成する共通鍵がシャットダウンす
ると消える可能性があるから。
(配点5)

設問4
一般管理者権限でアクセスできない領域にアクセスを行
い、バックアップファイルなどを暗号化される被害。
(配点6)

 

問3
設問1
(1)
aコ bカ cオ dイ
(配点各2 8)

(2)
偽のサーバ証明書を作成し、偽のECサイトを正しいサ
イトとして認識させる役割。
(配点6)

(3)

(配点3)

設問2
(1)
ア 使用(利用) イ 失効
(配点各3 6)

(2)
・サーバ証明書のシリアル番号
・サーバ証明書が危殆化した期日
(配点各4 8)

(3)
公開鍵ペアの作成
(配点4)

設問3
(1)
SSL3.0の利用を中止すること。
(配点4)

(2)
ウ オ キ
(配点完全3)

(3)

(配点3)

(4)
サブドメインを利用して偽のサイトを作成される可能性
があるから。
(配点5)

 

平成29年度秋 ネットワークスペシャリスト試験
       (NW)午後1 勝手に解答速報

 

※10月17日版コメント
にしのA「ここでやめておきます」


問1
設問1
ア SHA-1 イ 1.0 ウ Client Hello エ Server Hello 
オ リバースプロキシ

設問2
(1)
暗号アルゴリズム1 鍵交換
暗号アルゴリズム2 通信の秘匿
ハッシュ 改ざんの検知

(2)
様々なプロトコルで顧客と通信を行う必要があると想
定されるため。

(3)
vNIC

(4)
設問3
カ 開発LAN キ DMZ   ク 172.16.10.0/24  ケ  202.y.44.2

設問4
(1)2 3 4
(2)
(3)6


問2
設問1
バーストトラフィック

設問2
(1)
導入前:
ファイル転送通信

導入後:
画面転送通信 インターネット通信

(2)abc

(3)
廃止する理由:
通信帯域の有効活用のため。

セキュリティの利点:
対策を一箇所でできること。

設問3
(1)
大量のトラフィックが発生し、画面転送通信に必要
な帯域を確保できないから。

(2)
画面転送通信を優先してパケットを送出するように
シェーピングする。

設問4
ア 仮想SW イ 任意 
ウ C&CサーバのIPアドレス

 

問3
設問1
ア NAPT イ 事前共有鍵 ウ AS 
エ TCP  オ ICMP  カ echo reply

設問2
(1)
IPアドレスを利用してトンネルを構成するため。

(2)
暗号化のパケットを分割して送出する処理。

設問3
(1)
障害発生時、迂回路を動的に経路選択できる点。

(2)
経路情報を広告しない。

(3)
高く

(4)

設問4
経路が正常に運用されていることを確認するため。

情報処理技術者試験お勉強ブログ「にしのくえすと」 Presented by にしのA&F