読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27秋解いてみた 公式解答との答え合わせ「午後1」

広告

※配点はあくまで作者の予想です。
※本当の公式解答はIPAからどうぞ。
※みなさんの採点結果を保証するものではありません。

問1
設問1
Eシステム 可用性 
「販売チャネルの大部分であり、常時稼働する必要があるから。」
Fシステム 完全性 
「正確な財務情報・会社情報を提供する必要があるから。」
(配点:要素2点 理由3点 採点:10点)

設問2
「公開ディレクトリ上」
(配点:3点 採点3点)

設問3
(1)
b ANY  c 遮断  d COOKIE  e 遮断  f Multipart  g遮断 
(配点:各2点 10点 採点:10点)
※順不同でしたか・・・よかったでし。

(2)
「イ」「ウ」
(配点3点 採点3点)

(3)
「エ」
(配点3点 採点3点)

(4)
作者:「動作権限を必要最小限に設定する。」
公式:「WASを必要最小限の権限で動作させる。」
(配点4点 採点2点)35
※主語抜けで一応減点します。

設問4
「WAFで設定したルールで攻撃コードが遮断されること。」
「WAFで設定したルールで正しいリクエストが許可されること。」
(配点:各6点 採点12点)

設問5
作者:「WAFで設定したルールが正常な業務を阻害しないか確認できる点。」
公式:「販売機会損失などビジネスへの影響を与えずに誤検知の検証ができる。」
(配点:5点 採点:5点)
※概ねあっているとします。


問1「解いてみた」の結果予想
(配点:50点 採点:48点)
※おおっと!良い点数ですね!面目躍如ってやつです。


問2
設問1
「Y社の管理者」
(配点:5点 採点:5点)

設問2
(1)
「DBMS操作ID」
作者:「DBMS操作IDを複数の作業者が共用しているから。」
公式:「業務アプリがDBサーバにアクセスするIDと同じだから。」
(配点:4点6点 採点:4点0点)
※共用について答えさせるんじゃないのか・・・

(2)
b「S社のPC」 c「管理サーバ」
(配点:各4点 採点:8点)

(3)
「委託用特権IDの操作履歴が管理用サーバで保存されているから。」
(配点:6点 採点:6点)
※公式解答はもうちょっと大雑把な解答でびっくりしました。

設問3
(1)
「個人ごとに付与された特権を持たないIDが不正に使用されていな
いこと。」
(配点:8点 採点:8点)

(2)
「抑止効果」
(配点:5点 採点:5点)

(3)
作者:「案1ではS社のPCにあるソフトウエアをY社が管理しなければなら
ないから。」
公式:「委託先PCにインストールするプログラムの資産管理をせずに済むから。」
(配点:8点 採点:3点)
※意味は一緒だと思うけど、公式のほうが上手いかな。


問2「解いてみた」の結果予想
(配点:50点 採点:39点)
※低めには見積もってますが、それにしても設問1は悔しいなあ。

 

問3
設問1
a WebAPサーバ2 b WebAPサーバ1 c Webサーバ
(配点:各3点 採点:9点)

設問2
(1)
d 2 e 404 f 14 g 200
(配点:各3点 採点:12点)

(2)
「No.3からNo.11でログインが成功するまでベーシック認証
が短時間で繰り返し試行されているから。」
(配点:6点 採点:6点)

設問3
(1)
「3と4」
(配点:4点 採点:4点)

(2)
「5」「ファイル共有」「リモートデスクトップ
(配点:3点3点3点 採点:9点)

設問4
(1)
a 「設定の誤りを突いて、インターネットから管理画面にアクセ
スする攻撃。」
b 共通のIDとパスワードを利用して複数のサーバに自動ログ
  インする攻撃。
(配点:各5点 採点:10点)


問3「解いてみた」の結果予想
(配点:50点 採点:50点)
※予想通り。ふふ。実力ですよ。なーんてね。

にしのくえすと Presented by にしの 2017