にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

週刊にしの 勝手に解答解説

昨日の勝手に解答速報は楽しんでいただけてますか?

ますかっ?

にしのFのほうは、SCを。にしのAはNWを担当し
ているのですが。

ごめんなさい・・・全然できてなくて(涙
f:id:koharuwest:20170603233312p:plain

もうっ!ボクの方は完璧な感じ(嘘 なのにっ!

(問2まだだけど)

応用情報の答え合わせ会というリアル仕事があって
こっち、できなかったのよ。メンゴ!(古)

f:id:koharuwest:20171015221907p:plain
というわけで、各方面をお騒がせてしているわけで
すが、今回はその解答に対する解説とさせていただ
きます。解答速報の方と合わせてお楽しみいただけ
たら幸いです。

解答速報の続きは、明日ひょっとしたら・・・と思
っています。二人共リアルな仕事のため、遅くなる
かと思いますが。

 


以上です。よろしくお願いします。

----------------------------------
平成29年度秋 情報処理安全確保支援士試験
        (SC)午後1 勝手に解説

※問2を除く、問1と問3について勝手に解説します。
 どのような方針で解答したか、読んでみてください。

問1「ランサムウェアへの対策」

設問1
特になし

設問2
(1)
右から読んでるのでRLOです。

(2)
バックアップ完了時刻や、更新時刻でもいい気がしま
す。

(3)(4)
ランサムウェアXはアクセス可能なドライブ全てを暗
号化しようとします。
もし、共有ドライブが自動的に割り当てられなかった
ら、被害はローカルのドライブのみで済んだかもです。

設問3
(1)
特になし

(2)
共有鍵があれば復号は可能でしょうが、公開鍵でさら
に暗号化されるとちょっと手が出ません。

(3)
ランサムウェアXはメモリ上に使用した共有鍵を残す?
性質があるようです。これを使えれば。

(4)
Yは管理者権限を奪いアクセスできる領域を暗号化す
る違いが有ります。当然管理者権限でアクセスできる
範囲は広くなりますので、被害も当然広がると。

 


問3「SSL/TLSをつかったサーバの設定と運用」

設問1
(1)
EV証明書はサーバ証明書の中でも厳格なやつです。

(2)
解答はちょっと偽のサーバ証明書に寄った書き方です。
ポイズニングの方を書けばいいのかな。やりすぎまし
た。

(3)
特になし

設問2
(1)
アは色々書けそう。使用、利用、公開・・・。迷いま
す。イは失効でいいと思います。

(2)
危殆化した期日とシリアル番号と答えましたが、注意
喚起を促す意味で、ほかに何かいるでしょうか。

(3)
公開鍵ペアって書いたけど、単純に鍵ペアでいい気も
します。

設問3
(1)
TLS1.0以降を使うこと、でも良いと思います。

(2)
PFSってなんやねんですが。
鍵ペアが漏洩しても、復号できない暗号化の仕組みの
こと。ヘルマンさんみたいなやつですよ。

(3)
特になし

(4)
ドメイン証明書はそのドメインを所有していることだ
けを示すものです。EVにすると、その企業の所在を
確認することができます。新しく立ち上げたサイトと
いうことを考えると、EVにしたほうが顧客の信頼を
得やすいって書いたほうが良かったですね。すいませ
ん。


--------------------
平成29年度秋 ネットワークスペシャリスト試験
        (NW)午後1 勝手に解説

※現在作成中ですが、できているところについて勝手
    に解説します。(全部できてません!すいません!)
 どのような方針で解答したか、読んでみてください。


問1
設問1
特にないですが、間違ってたらゴメンナサイ。

設問2
(1)
このくらいしか思いつきませんでした。

(2)
L2でやるってことは、こういうことかなと。

(3)
図2からですよね。

(4)
すいません、やってません。

設問3
特になし

設問4
このへんも、まだなんです。すいません。


問2
設問1
知らんがな・・・ですよね。業務やってるなら分かる。

設問2
(1)
特になし

(2)
やってないです

(3)
うーん、このくらいかなあと。

設問3
(1)
バーストによる不具合はこのくらい。

(2)
だから、帯域を確保すると。

設問4
特になし

 

問3
設問1
UDPじゃなくてTCPですね。ICMPは。

設問2
(1)
特になし

(2)
いわゆる分割送信。

設問3
(1)
ううむ。

(2)
パッシブですから。

(3)
特になし

(4)
やってまへん

設問4
まだやってません

f:id:koharuwest:20170430223115p:plain

にしのAF夫妻、頑張ってます!(顔面蒼白)
応援よろしく!

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF