にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

週刊にしの 勝手に解答速報会場

平成29年度秋 情報処理安全確保支援士試験
        (SC)午後1 勝手に解答速報

※お約束
・あくまで、解答は個人の見解でありIPAの公式解答
   とは異なります。また、これをもって正解や合格を保
 証するものではありません。
・「勝手に解答速報」はあくまで趣味です。作者の職務
 とは一切関係ありません。
・配点や採点方法は公開されておらず、公式のものでは
 ありません。あくまで自己流です。参考程度に。
・解答を晒しているだけで、信頼度は低いものです。に
 このサイトの見解に、一喜一憂せず「アホな解答だな
 あ」くらいでお願いします。

・苦情・文句一切お断りします。嫌になったらやめます。
 楽しくワイワイやろうと思うので。

・間違ってたらごめんっ!

※10月17日版コメント

にしのF「詳しくは解説をご覧ください


問1
設問1 イ (配点4)
設問2
(1)aオ bエ (配点各2 4)
(2)バックアップ終了の時刻 (配点4)
(3)
営業用PCの設定:
Dドライブがログオン時に自動的に割り当てられる設定。
(配点5)

ランサムウェアXの特徴:
アクセス可能なドライブ内のファイルを暗号化して上書
き保存する。
(配点5)

(4)
共有フォルダ内のファイルを暗号化し、上書き保存する
被害。
(配点5)


設問3
(1)c可 d可 e可 f不可 g可 h不可
(配点各1 6)

(2)
メモリ上から共通鍵が消去され、ハードコートされた共
通鍵も公開鍵で暗号化されているから。
(配点5)

(3)
メモリ上に一時的に作成する共通鍵がシャットダウンす
ると消える可能性があるから。
(配点5)

設問4
一般管理者権限でアクセスできない領域にアクセスを行
い、バックアップファイルなどを暗号化される被害。
(配点6)

 

問3
設問1
(1)
aコ bカ cオ dイ
(配点各2 8)

(2)
偽のサーバ証明書を作成し、偽のECサイトを正しいサ
イトとして認識させる役割。
(配点6)

(3)

(配点3)

設問2
(1)
ア 使用(利用) イ 失効
(配点各3 6)

(2)
・サーバ証明書のシリアル番号
・サーバ証明書が危殆化した期日
(配点各4 8)

(3)
公開鍵ペアの作成
(配点4)

設問3
(1)
SSL3.0の利用を中止すること。
(配点4)

(2)
ウ オ キ
(配点完全3)

(3)

(配点3)

(4)
サブドメインを利用して偽のサイトを作成される可能性
があるから。
(配点5)

 

平成29年度秋 ネットワークスペシャリスト試験
       (NW)午後1 勝手に解答速報

 

※10月17日版コメント
にしのA「ここでやめておきます」


問1
設問1
ア SHA-1 イ 1.0 ウ Client Hello エ Server Hello 
オ リバースプロキシ

設問2
(1)
暗号アルゴリズム1 鍵交換
暗号アルゴリズム2 通信の秘匿
ハッシュ 改ざんの検知

(2)
様々なプロトコルで顧客と通信を行う必要があると想
定されるため。

(3)
vNIC

(4)
設問3
カ 開発LAN キ DMZ   ク 172.16.10.0/24  ケ  202.y.44.2

設問4
(1)2 3 4
(2)
(3)6


問2
設問1
バーストトラフィック

設問2
(1)
導入前:
ファイル転送通信

導入後:
画面転送通信 インターネット通信

(2)abc

(3)
廃止する理由:
通信帯域の有効活用のため。

セキュリティの利点:
対策を一箇所でできること。

設問3
(1)
大量のトラフィックが発生し、画面転送通信に必要
な帯域を確保できないから。

(2)
画面転送通信を優先してパケットを送出するように
シェーピングする。

設問4
ア 仮想SW イ 任意 
ウ C&CサーバのIPアドレス

 

問3
設問1
ア NAPT イ 事前共有鍵 ウ AS 
エ TCP  オ ICMP  カ echo reply

設問2
(1)
IPアドレスを利用してトンネルを構成するため。

(2)
暗号化のパケットを分割して送出する処理。

設問3
(1)
障害発生時、迂回路を動的に経路選択できる点。

(2)
経路情報を広告しない。

(3)
高く

(4)

設問4
経路が正常に運用されていることを確認するため。

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF