読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27秋解いてみた 第8回午前1-3解く

広告

注意事項をお読みください:こちら
解答方針は:こちら

 

問1
adminで最初にログイン成功したのは表3の一番下。だ
けど、送信元はサーバ2なので、
サーバ2、サーバ1、webの順と推測できる。

a WebAPサーバ2 b WebAPサーバ1 c Webサーバ


問2
(1)
demoディレクトリに関することなので、2と14以降の記
録を参考にする。
2は404NOT FOUNDっぽいそれが成功になったのは14
から。

d   2    e   404    f  14    g  200

(2)

表5を参考にして「よく使われるIDとパスワードでログ
インが試行された」とする理由を探ります。たぶん項目3
から11に至るまで連続した時間でログインを行っている
のが分かります。これを書くしかないのだけれど。カタコ
トになりますね。
「NO3からログインが試行されている」
「11で成功するまで」
「ベーシック認証で」
「短時間で連続して」
つなげます。

「No.3からNo.11でログインが成功するまでベーシック認証
が短時間で繰り返し試行されているから。」(50字)


作者は正直、正解な感じがしません。
ただ、褒めて欲しいのはこのカタコトをつなげる作文です。
これを「子ども作文テクニック」と言います
あのね、お兄ちゃんがね。おもちゃをとったからね。おこっ
てね。たたいてね。いたかったの。-で-が-で-なの。作
戦です。これで無理矢理引き延ばして部分点をゲットしよう
じゃないかという。・・・すいません。


問3
(1)
汚染源はWeb WebAP1 WebAP2なのでこれから内部LANに入
る通信ログを見ればいいですね。

「3と4」


(2)
「全て許可が怪しい」の法則。5番が思いっきり怪しいです。
管理LANから内部LANですね。管理LANなんだから、何でもで
きて良いような気がしますが下線部の直前「業務上必要なサー
ビスだけをFWで許可することになっている」に反します。

必要最小限にするべきです。プロローグの図2を読みましょう。
運用端末からのアクセスで必要なのは?

「5」「ファイル共有」「リモートデスクトップ


問4
(1)
第3話「侵入された原因の特定」より
「設定に誤りがあり、インターネットから管理画面にアクセス
 できた」これが
「a 送信元がループバックなときに管理画面を許可する」
につながります。


同じく第2話「侵入経路の調査」より、
「同じIDパスだと自動的に他のサーバへもログインしてしま
う仕様」これが
「bアドミニの無効化 管理者IDが異なるようにする」
につながります。


a インターネットから管理画面にアクセスする攻撃。(23)
b 共通のIDとパスワードを利用して複数のサーバに自動ログ
   インする攻撃。(34)


aが短いか。


a 「設定の誤りを突いて、インターネットから管理画面にアクセ
      スする攻撃。」(33)

こんなもんかっ!?


何度も言いますが満点ではないと思いますが、合格はできてる自
信はあります。エグく中間点を取りに行ってる感じが伝わります
か?

ITECさんやTACさんとはちょっと違うかもですが、どうでしょう
か。(公式解答までドキドキだよ。)

疲れたー。

次回は「まとめ」です。午後2はニーズがあればやります。

にしのくえすと Presented by にしの 2017