読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午後問題攻略 24年春午後Ⅰ 3 作者が解いてみた

広告

問題です。
f:id:koharuwest:20160331131230p:plain

相変わらず作者は、間違えを恐れず答えみてません。
あちゃー、なことがあっても許してちょうだいよ。

設問1

(1)b 空欄に適語
メッセージダイジェストといえば改ざんの検知です。
改ざんの防止・・・と答える人も多いと思いますが、
そこまではできないんだなあ。

改ざんの検知


(2)アルゴリズム記号で答える
アやエは暗号化のアルゴリズムなので除外。イとウ
だけど、SHA-1って脆弱性あり。もっとも適切な、
だから。


ウ(SHA-256)


設問2
(1)a 空欄に適語
保険サーバの既存プログラムに悪影響を与えない・・・から
案1で保険サーバにインストールしたものを答えれば良い。

エージェントモジュール


(2)c d 空欄に適語
中継サーバを導入した以上、Z社から保険サーバへの直接の
リモートは避けたいです。よってcはリモート元である


Z社PC


d は設置した中継サーバからのアクセスが必要なので


中継サーバ


設問3
(1)
案1について
ログサーバのダウンと。ファイルサーバへのログの転送
を妨害した状態で、ある操作をすれば前後のファイル操
作について要件1と2が満たされなくなる。30字以内
で。


要件1のログサーバへの記録、要件2に関わること。つ
まり、特定ファイルのアクセスや特定プロセスの起動と
停止を管理者に通知する機能を停止できるということ。


下線3はログサーバへの転送を妨害したうえでの行為を
書けばいいので、


保険サーバのローカルディスクに一時保管されている操作
ログを削除する操作。(33)長い。


保険サーバに一時保管されている操作ログを削除する操作。(24)


(2)
25字以内で下線2以外の方法。先ほどの要件2の場合を
書けばいい。

エージェントモジュールを停止する操作。(19)


(3)
それを検知するための有効な方法。案1を使った形で。
35字以内で。うーん。表の一番下を使った。

エージェントモジュールを停止する操作を行った場合、指定
されたメールアドレス宛に電子メールを送信する方法。(30)


設問4
(1)
ファイル操作違反を抑止するために実施するべきこと。
40字以内で。うん。下線1から。

保守作業の作業証跡を取得し、作業内容とは
無関係な機密ファイルの操作を検知する仕組
みを備えていることを、Z社の作業担当者に伝えること。(65)
長すぎるな。


作業のログを記録し、不正なファイル操作を
検知することを作業担当者に伝える。(36)

やってますよ。って伝えることが抑止になると。


(2)
作業計画書に記載された担当者だけが特権IDを利用でき
るようにする。ために設定する制御を60字以内で。

IDの通知方法やパスワードの与え方を書こうと思ったんだけど
「要件以外の比較検討」にそれより安全な仕組みがあるって書
いてる。作業担当者のIDを特権IDに昇格させることかなっ
て思う。でも、

案2を熟読すると。


リモートアクセスの許可と拒否の制御ができるとある。
問題には「設定する制御を」って書いてあるから、これだと思う。


中継サーバに作業計画書に記載された担当者のIDに該当するリモ
ートアクセスだけを許可するように設定する。(51)

にしのくえすと Presented by にしの 2017