読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27秋解いてみた 第10回午後2問1読む

広告

問1
シンクライアント技術を利用したマルウエア対策」

プロローグ
 国内海外の情報共有・メール・Webサイトアクセスの環境

 図1 現在のOAシステムの状況

 PCには
  グループウエアクライアント
  オフイス
  PDFリーダ
 サーバは
  メールサーバ

 メールと情報共有は GWクライアント

 ウイルスフィルタリングサーバ
  http smtpのウイルススキャン

 URLフィルタリングサーバ
  業務上関係ないサイトへのアクセス禁止

 シンクライアントへの移行を進めたい

第1話「マルウエア対策の要件」
 普通の標的型の流れ
  添付ファイルもしくは
  URLを開かせてマルウエアを実行

  IPでC&Cと通信する

 要件1 ウイルス対策ソフトをPCとサーバで
 要件2 ウイルスフィルタリングサーバで
     受信メール
     添付ファイル
     ダウンロードファイルのスキャン

 要件3 認証プロキシを導入
     アクセスログの取得と利用者認証
     かならずプロキシを通過させる
 要件4 基盤構築・目的遂行段階での通信の禁止
      具体的じゃねえなあ。

第2話「新しいOAシステムの設計」

 図2 設計図案1
 表1 通信

 FWでネットワーク間の通信を制限
 TCは画面転送型

 TCサーバの上でクライアント稼働
 画面や操作情報を独自プロトコル送信

 認証プロキシの方法
 方式1 ブラウザ起動ごと
 方式2 設定時間経過するまで

 添付ファイルを開くと
  TCサーバの作業用フォルダにダウンロード
 Web上のリンクは
  やっぱりTCサーバで
 ファイルは
  TCサーバからファイルサーバに転送


第3話「マルウエア対策を考慮した修正」

 指摘1 要件2のウイルススキャンが行われないケース
 指摘2 認証は方式2じゃなく、1にするべきだ
 指摘3 FWやIPSだけでは要件4を満たさない

TCサーバの分割
DLPサーバの設置
 http smtpのファイルの内容を検査

 表2 設計図案2通信

メール中のURLはクリックできるが、通信失敗
作業フォルダのファイルは定期的に削除

SSLプロキシサーバ
 httpsの通信の復号・再暗号化


第4話「業務要件を踏まえた再修正」
 海外支店もやりたいよ
 オンラインストレージをつかって、情報を共有
 (1)
 URLをクリックしてリストにアクセス
 ファイルをダウンロード
 (2)
 アップロード
 URLをメールにコピーして貼り付ける

 最大 500M 1時間 100名 3件

 図4 設計図案3
 表3 設計図案3による通信

第5話「パフォーマンス検証」
 図5 設計図4の構成

 海外支店Xのインターネット接続におけるセキュリティ対策
  他の支店と同等の技術的対策
  定期的に情報セキュリティ管理部が監査をする?

こんな感じで、ざーっと読みます。

私の場合は資料は後で読みます。全体の流れを読んで、
気になるところはチェックを入れて、設問を読んでから
必要があれば図や資料にとりかかります。(全体の流れ
をチェックする上で読まざるをえない資料は読みますが)

全体の流れと設問がチェックできたら、次の問題もほぼ
同じことをして設問を選択します。

私の場合、答えを書き始めるのに30分位はかかります。

にしのくえすと Presented by にしの 2017