読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後2問1 答え合わせ編

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※問題文はこちら
※設問です

f:id:koharuwest:20160102100252p:plain

設問1
(1)
「DNSSEC」

(2)
「オープンリゾルバ」
「メールエンベローブ」

(3)
「n-sha.co.jp」

(配点各5 採点15)


設問2
送信者のメールアドレス」
(配点7 採点7)

設問3
作者:「ウイルス定義ファイル脆弱性修正プログラムのサイト
    以外接続させないようにする。」(40)
公式:「脆弱性修正プログラム及びウイルス定義ファイルを提供
    するサイトに制限する。」
(配点9 採点9)


設問4
(1)
作者:「初期設定用ネットワークにGさんのPCを接続後、駆除
    ツールをダウンロードして実行すること。」(43)
公式:「初期設定用ネットワークに接続し、W社の駆除ツール
    ダウンロードして適用した。」
(配点9 採点9)


(2)
作者:「ブラックリストにC&CサーバのURLを追加する。」(26)
公式:「中継サーバのサーバ名を部分一致でマッチさせる。」
(配点7 採点0)


(3)
作者:「広報グループメンバ全員のメールについてマルウエアの感
    染がないか確認し、該当があればマルウエアを駆除する。」(54)
公式:「Gさん以外の広報グループのメンバに届いたメールを調査
    し、マルウエアXを含むメールを削除した。」
(配点9 採点9)


(4)
「スキャン不能の場合も結果を通知する設定にする。」(23)
(配点8 採点8)


設問5
「月曜昼12時のフルスキャンを実行していないPCに対してフル
 スキャンの動作指示を送信する。」(44)
ウイルス定義ファイルのダウンロードと更新をするようPCに対
 して動作指示を送信する。」(41)
(配点各9 採点18)


設問6
(1)
連絡用メールアドレス 
 「攻撃をする相手のメールアドレス。」(18)
お問い合わせ内容 
 「悪意のあるサイトやファイルへのリンク。」(20)
(配点各6 採点12)


(2)
「hhttp://ttp
(配点6 採点6)


合計
(配点100 採点93)
※表2にパターンマッチングの記述がありました。
 そうか・・・そこまで書かなきゃダメか・・・
 URL登録しただけじゃ、それぞれ1つしか防げませんもんね・・・

にしのくえすと Presented by にしの 2017