秋の答え合わせ大会ぃ!
ぱふぱふぱふ〜!
大変お待たせいたしました。毎回好評をいただいてい
るこの企画。
同時に、私共もちょい嫌なこともございまして。一応
お断りをさせてください。
(1)解答はあくまで個人の行ったものであり、信憑
性は一切ない。プロだろ?とかはナシで。あく
まで業務外に行ったもの。信じ込まず期待もし
ないこと。
(2)採点・配点はあくまで便宜上の目安であり根拠
はない。これも期待しないこと。
(3)全部解答はしない。力尽きたら寝ます。
解答を公開することによる一切の責任は取らない。ま
た、転載は一切許可しない。
これが理解できる人だけ、下を見てください。
平成30年秋 ネットワークスペシャリスト解答
にしのF解答中
問1(50)
設問1(9)
(1)ア フォワード イ リバース (各3 6)
(2)送信元IPアドレス (3)
設問2(12)
(1)メソッド名:CONNECT (3)
対策:透過型プロキシを使用し、
通信内容を復号する。(ダメかも)(6)
(2)ウ クライアント証明書(サーバ証明書?)(3)
設問3(29)
(1)エ コントロール (3)
(2)ネクストホップにSD−WANルータを設定する。(5)
(3)オ SD−WANコントローラ (3)
(4)社内PCからSaaSへのWebアクセス (6)
(5)・出張先PCからSaaSへの通信がプロキシ (6)
サーバを経由しないから。
・SaaSへのアクセスはプロキシサーバを経 (6)
由しないから。
問2(50)
設問1(12)
ア ICMP イ IPアドレス ウ UDP エ エージェント (12)
設問2(13)
(1)デフォルトゲートウェイ (4)
(2)アドバタイズ(VRRP広告 ハートビート) (4)
(3)VLAN200 VLAN300 (完全5)
設問3(8)
(1)p2 (3)
(2)スパニングツリーにより経路変更が行われたから (5)
設問4
(1)(6)
SNMPエージェント:コアSW1(3)
SNMPマネージャ:監視サーバ(3)
(2)(12)
ポーリング:ポーリング間隔内で復旧した場合。(6)
トラップ:trapを受信できない場合。(6)
(3)(7)
確認応答が複数の経路で行うことができるようにすること。
(自信はない)
コメント:
ギリギリ感漂う・・・の、ギリダメ方向かもw
部分点を狙いたいけどねぇ。
平成30年秋 情報安全確保支援士試験 解答
にしのA解答中
問2
設問1
a2G bVLANID cタップ dARP eTAXII
(記号にするとウスセエサでした。ごめん!eはIPAのサイトにアタよ!)
設問2
(1)SYN+ACK
(2)a L3SWを通過しないため、MSMに記録されないから。
b IPアドレスの範囲を各1回だけスキャンするから。
設問3
(1)
(2)イ オ カ
(ごめん、この辺めんどくさくってやってない)
設問4
(1)・セキュリティ修正プログラムの適用
・マルウエア定義ファイルの更新
(2)L2SWに接続したポート同士の直接
の通信を禁止する。
(これ、自信ないわ。ポートスキャンを封じる方がいいか)
問3
設問1 (各FW及び各サーバの)
時刻同期にNTPサーバを利用する
設問2 CVSS
(これ、ズバッと解答できた人かっこいいと思います)
設問3 通販システムをインターネットから切断し、
ログファイルなどの保全を図る。
(あーでも、待機サーバを起動することも書いた方がいいか)
設問4
調査すべき機器:ログ管理サーバ
調査すべき内容:SSHの接続先IPアドレス。
設問5
(1)b 攻撃
(色々考えた。フォールネガティブとか。うーん。思いつかない。)
(2)暗号を復号し、通信内容を確認する機能。
(3)c 外部DNSサーバ
d CNAME
コメント:
60点はなんとか・・・って感じかしら。難しいわ。今回。
以上です。