読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27春午後2問2 答え合わせ編

広告

※この連載については「はじめに」で注意事項がございますので
 必ず読んでくださいね。

※問題文はこちら

※設問です

f:id:koharuwest:20160104165817p:plain

答え合わせ
※あくまで配点は作者の予想です。


設問1

作者「転送元となるLANに転送用PCを接続して、マルウエアに感染し
   た場合。転送先となるLANに物理的に接続を切り替えたときマル
  ウエアの感染を防止できない。」(73)

公式「事務系LANへの接続時にマルウエアに感染した転送用PCを、そ
   の状態にしたまま製造系LANに接続すると、製造装置へマルウエ
   アの感染が広がる。」
(配点10 採点10)
※公式字数多すぎやろ・・・



設問2
(1)
b「ログアウト」(公式:操作禁止状態に)
c「推測ができないもの」
d「知られないように」
(配点各5 採点12)
※ちょっとニュアンスが違うので減らしてみました。正解でもいいと思うけど。

(2)
作者「動作検証を行い、問題がなければ脆弱性修正プログラムを適用する。」(32)
公式「影響を評価し、必要であれば脆弱性プログラムを適用する。」
(配点7 採点7)


設問3 
作者「情報共有系LANと製造系LANを分離し、一切のLAN間通信を
   禁止しているから。」(39)
作者「Kサーバは製造統合管理サーバからの単方向でしかコピーを行えな
   いので、マルウエアは実行ファイルを書き込むことができない。」(58)

公式「通信が成立することがないから。」
公式「ファイルが転送されることがないから。」
(配点各8 採点16)


設問4
(1)
作者「アクセス元のIPアドレスが動的に変化する場合、接続端末を制限できな
   い。」(34)
作者「プロキシサーバに接続されている端末のIPアドレスまでわからず、接続
   端末を制限できない。」(39)

公式「IPアドレスが動的に割り当てられる回線を利用している協力会社には対
   応できない。」
公式「プロキシサーバを使用している場合は、社内接続端末の個別識別ができな
   い。」
(配点各7 採点8)
※ちょっぴり減らしとく。


(2)
h「K工場」
i「K工場」
j「J社本社」
k「K工場」
l「J社本社」
(配点各4 採点20)


(3)
作者「協力会社がK工場にアクセスする目的に限定されるから。」(20)
公式「Kサーバへのアクセスだけに使用する鍵ペアだから。」
(配点6 採点6)


(4)
作者「Kサーバの秘密鍵が漏洩したと疑われる場合。」(20)
作者「Kサーバへのアクセスに利用していた端末を破棄する場合。」(26)

公式「証明書に対応した秘密鍵の漏洩が疑われる場合」
公式「接続端末を破棄する場合。」

(配点各6 採点12)

予想点数91点
午後2で選ぶとしたら、これは選ばないなぁ。
設問2(1)や設問4(4)がちょっと不親切というか
雑な感じがする。

にしのくえすと Presented by にしの 2017