読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後1問2 答え合わせ

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※設問はこちらから

 

 

配点はあくまで作者の予想です。

設問1
(1)
作者:「FWが許可した当該C&Cサーバへの通信ログを確認する。」(24)
公式:「FWのログで当該通信の記録を確認する。」

(配点6点 採点:6点)

(2)
a「FW」
b「プロキシサーバ」
c「MACアドレス」

(配点 各4 12点 採点:12点)


設問2
(1)
作者:「マルウエアはFQDNでアクセスを行うため、名前解決を行えないから。」(34)
公式:「DNSによる名前解決ができず、TCP/IP接続要求ができないから。」

(配点7点 採点:3点か0点)
※「FQDNでアクセスするから名前解決ができない」ではなく、
 「URLだからDNSによる名前解決ができない」って書いた方が良かった。

(2)

作者:「プロキシサーバのブラックリストにC&CサーバのFQDNを登録する。」(34)
公式:「プロキシサーバでC&Cサーバへの通信のURLをブラックリストに設定する。」

(配点:7点 採点:7点)

 

設問3
(1)
作者:「マルウエアをファイルサーバ経由で拡散させる攻撃。」(24)
公式:「ファイル配信サーバからマルウエアを拡散する攻撃。」

(配点:6点 採点:3点か0点)
※ファイルサーバではなくファイル配信サーバでした。無念。
 こういう文中の用語を間違えると厳しく採点される可能性があります。

(2)
作者:「Vさんの利用者IDを無効化する。」(16)
公式:「Vさんの利用者IDの無効化。」

(配点:6点 採点:6点)

(3)
作者:「各サーバのログとログ管理サーバのログをそれぞれ比較する。」(28)
公式:「ログ管理サーバに保存されているログとの比較」

(配点:6点 採点:6点)


合計
(配点:50 採点:43点~37点)

もったいないミスもあったけど、うん。

にしのくえすと Presented by にしの 2017