読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27秋解いてみた 第11回午後2問1解く

広告

設問1
(1)
(a)TC端末はTCサーバに接続してシンクライアントする。
  んで、グループウエアを使い、ファイルサーバにアクセスするので
  「1,2,3」
(b) TCサーバとグループウエアは必要。
  あとはメールを受信するルートを確保
  「1,3,7,8,9」
(c)WEBサイトへのアクセスはグループウエアは関係ないのでTCとの通信でOK
 あとは認証プロキシ通ればいいので
  「1,10,11」

中間点はないだろうなあ。完全回答っぽいです。

(2)
シンクライアントはすべてのプログラムのプラットフォームがサーバです。
この場合は
マルウエアの感染は「TCサーバ」になります。
あとは、外に出ていく通信を確保することと、ファイルサーバにアクセスすることを
考えると。
「2,3,10,11」

設問2
(1)
ウイルススキャンについては
要件2「ウイルスフィルタリングサーバによって、受信メールの添付ファイル
およびWebサイトからダウンロードしたファイルに対するウイルススキャンを行う」
これを避ける2パターンを考えます。SSLサーバがこの段階では「ない」ことに注意。

「受信メールの添付ファイルが暗号化されている場合。」(25)
ダウンロードしたファイルが暗号化されている場合。」(25)

(2)
「認証が成功すると、設定された時間が経過するまでは、
 クライアントのIPアドレスによって認証済みの利用者とみなす。」

 これは

「利用者認証及びアクセスログの取得を行う」

に反します。それはなぜかを考えて書きます。

「正しく利用者認証できないから。」(15)

設定時間が経過するまでのあいだに他人になりすますことができる」(32)

合体させて書き直します。

「認証時間が経過するまでの間に、認証されたIPアドレスを利用
  して他人になりすますことができ、正しい利用者認証が行えないから。」(64)

(3)
WebとのやりとりはIA用シンクライアントの仕事です。
「IA用TCサーバ」


(4)

メールはグループウエア上のものなので
「OA用TCサーバ」

(5)
(WEBサイトを閲覧した場合)
感染源はIAっす。目的遂行段階はファイルを盗み出し、外部送信する。
 (送信元)「IA用TCサーバ」
 (宛先)「ファイルサーバ」あれ・・・「グループウエアサーバ」でも良さそう。
 (プロトコル)「ファイルサーバ」なら「Windowsファイル共有プロトコル
        「グループウエアサーバ」なら「グループウエア独自プロトコル

これは困りましたね・・・どうするIPA

(受信メールの添付ファイルの場合)
感染源はOA用。
 (送信元)OA用TCサーバ
 (宛先)認証プロトコルサーバ
 (プロトコル)http


設問3
(1)
ファイルのアップロード・ダウンロード、URL記載のアクセスなので
「b c f g」

(2)
両方ともシンクライアント用サーバで動作するから、
「海外支店X用TCサーバ」
「海外支店X用TCサーバ」

設問4
(1)
500Mbyte×最大3件×100名×8(ビットに直す)
=1500000Mbit
これを1時間(3600秒)で割ると
333Mbit毎秒のアクセス速度。でも、伝送効率は70%なのでこのままだとアカン。
伝送効率70でも333を超えるように上乗せを計算します。


0.7:333=1.0:X
0.7X=333
X=333/0.7=「476」Mbit/p(小数1位四捨五入)が必要っと。

(2)
ないものを探せばいい・・・というか、セキュリティに関係あるものを
書けばいい。
「ア ウ オ キ ク」

設問5
監査の独立性について答えたいので
「監査が独立した第3者によって行われない点。」(21)
でもいいけど、字数が足りないなあ。

「監査と被監査部門が同一だと、監査の独立性が損なわれる点。」(29)
というふうに作文してみる。

にしのくえすと Presented by にしの 2017