読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後2問1 解答編

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※問題文はこちら
※設問です

f:id:koharuwest:20160102100252p:plain

設問1
(1)aに入る文字(英字8字以内)
DNSの拡張仕様というだけで、答えられると思いますがデジ
タル署名の検証・公開鍵暗号方式もキーワードになります。
「DNSSEC」

(2)b,cに入る文字(10字以内で)
b再帰的な名前解決問い合わせを拒否する、踏み台にならない
ようにするこのへんがキーワードになります。

ネットワークの外からの問い合わせを受けるDNSのキャッシ
ュサーバと言えば
「オープンリゾルバ」


cは宛先情報を用いた不正中継防止機能なので、宛先情報が入
っているのは
「メールエンベローブ」


(3)dに入る適切なドメイン

完全修飾ドメイン名ではないので、注意です。(ドメイン
と言われた場合は、wwwやらをつけなくてよい)
内部メールアドレスに共通するドメイン名はていうか、表1
の真上にありましたね。
「n-sha.co.jp」


設問2 eに入れる内容を15字以内

ウイルススキャン結果をここに送信するのではなく宛先に通
知するのは迷惑メールになるからだ。と、書いてあります。
内部のものであれば、差出人に通知すればいいのですが。
外部から来るものの場合、差出人に通知すれば差出人を偽装
して迷惑メールを大量送信することもできるでしょう。

それよりは「あんたのとこに、届くはずのメール。ウイルス
付きだったよ。」のほうがいいとなります。
よって、
送信者のメールアドレス」


設問3
下線1の設定内容を45字で 具体的に

表4このままだとhttpなら何でもアクセスを許すことに
なります。必要最小限に留めるべきです。必要なのは6P下、
W社とV社のウイルス定義、脆弱性修正プログラムです(初
期設定や指定ソフトはダウンロードはいらないので)

よって

ウイルス定義ファイル脆弱性修正プログラムのサイト以
 外接続させないようにする。」(40)

※本当はブラックリストに入れるまで書きたいんですけど、
字数が足りないっ。


設問4
(1)
下線2 改善されたN社の環境を活用して実施した内容 45字 
具体的に


先頃改善されたN社の環境といえば「初期設定ネット」です。
ここではウイルス定義ファイルや修正プログラムはダウンロー
ドできますが、それ以外は隔離されている状況にあります。
幸いなことにマルウエアの駆除ツールもウイルス定義ファイ
ル同様にダウンロードできそうです。よって
「内容を答えよ」には「このようなこと。」と答えます。


「初期設定用ネットワークにGさんのPCを接続後、駆除ツ
 ールをダウンロードして実行すること。」(43)


(2)下線3 追加する設定の内容を 30字 具体的に

問題のまま「中継サーバ管理者登録ブラックリストに設定を
追加する。」設定?何の?ってことになるので

下線の前段「中継サーバを経由する全てのアクセスを遮断す
る」設定になります。そのためには、中継サーバ名をブラッ
クリストに登録します。よって、

「中継サーバ管理者登録ブラックリストにC&CサーバのU
 RLを追加する。」(36)
長い
ブラックリストにC&CサーバのURLを追加する。」(26)


(3)下線4 調査した内容と対処した内容を合わせて55字
広報グループ用メールアドレス、すなわち営業部広報グルー
プ用メンバのメールアドレス宛に同報されてる可能性があり
ます。これを追加調査(マルウエアの感染を)し、もし感染
しているとしたら対処(対象の添付ファイル・・・マルウエ
アを削除)します。


「広報グループメンバ全員のメールについてマルウエアの感
 染がないか確認し、該当があればマルウエアを駆除する。」
(54)


(4)
下線5 変更した内容を25字で
注意を喚起するためには通知条件を変更する必要があります。
これまでは見つかったときだけだったが、スキャンができなか
った場合も通知するようにした方が良いですよね。図3


「スキャン不能の場合も結果を通知する設定にする。」(23)

 

設問5
下線6 検討した活用方法を二つ それぞれ50字以内で
図6の管理ソフトの機能概要から

ウイルス定義ファイルのダウンロードと更新をするようPCに
 対して動作指示を送信する。」(41)

「フルスキャンを実行するように、PCに対して動作指示を送信
 する。」(31)


管理者向けのところにも似たようなものがありますが、この2つ
でしょう。下側がちょっと短いのでなんとかしたいのですが、表
3をみます。フルスキャンは月曜昼の12時ってなってるので。


「月曜昼12時のフルスキャンを実行していないPCに対してフル
 スキャンの動作指示を送信する。」(44)

ウイルス定義ファイルのダウンロードと更新をするようPCに
 対して動作指示を送信する。」(41)


設問6
(1)
下線7 連絡用メールアドレスとお問い合わせ内容に何を入力す
れば悪用できるかそれぞれ20字以内


お名前以降は必要ないだろう、という指摘です。これがあると、さ
もお問い合わせの返信であるかのように装って、悪意のあるサイト
への誘導(図9)ができるだろうと言っています。


よって


連絡用メールアドレス 
 「攻撃をする相手のメールアドレス。」(18)


お問い合わせ内容 
 「悪意のあるサイトやファイルへのリンク。」(20)


(2)図11 f に入る適切な文字列を一つあげ、英字及び記号
   15字以内


http://やhttps://をマッチさせ、削除するプログラムですが、削除さ
れた後に「http://」などとなるようにすれば不完全な対応になりま
す。正解のパターンは色々あると思うのですが。

「hhttp://ttp

にしのくえすと Presented by にしの 2017