にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

秋の情報処理技術者試験 答え合わせ大会ぃ!安確士+ネスペ

秋の答え合わせ大会ぃ!
ぱふぱふぱふ〜!

f:id:koharuwest:20170923230130p:plain

大変お待たせいたしました。毎回好評をいただいてい
るこの企画。

同時に、私共もちょい嫌なこともございまして。一応
お断りをさせてください。

(1)解答はあくまで個人の行ったものであり、信憑
   性は一切ない。プロだろ?とかはナシで。あく
   まで業務外に行ったもの。信じ込まず期待もし
   ないこと。


(2)採点・配点はあくまで便宜上の目安であり根拠
   はない。これも期待しないこと。

(3)全部解答はしない。力尽きたら寝ます。


解答を公開することによる一切の責任は取らない。ま
た、転載は一切許可しない。


これが理解できる人だけ、下を見てください。


平成30年秋 ネットワークスペシャリスト解答
にしのF解答中

問1(50)

設問1(9)
(1)ア フォワード イ リバース (各3 6)
(2)送信元IPアドレス      (3)

設問2(12)
(1)メソッド名:CONNECT (3)
   対策:透過型プロキシを使用し、
      通信内容を復号する。(ダメかも)(6)
(2)ウ クライアント証明書(サーバ証明書?)(3)

設問3(29)
(1)エ コントロール (3)
(2)ネクストホップにSD−WANルータを設定する。(5)
(3)オ SD−WANコントローラ (3)
(4)社内PCからSaaSへのWebアクセス (6)
(5)・出張先PCからSaaSへの通信がプロキシ (6)
    サーバを経由しないから。
   ・SaaSへのアクセスはプロキシサーバを経 (6)
    由しないから。

問2(50)
設問1(12)
ア ICMP イ IPアドレス ウ UDP エ エージェント (12)

設問2(13)
(1)デフォルトゲートウェイ (4)
(2)アドバタイズ(VRRP広告 ハートビート) (4)
(3)VLAN200 VLAN300 (完全5)

設問3(8)
(1)p2 (3)
(2)スパニングツリーにより経路変更が行われたから (5)

設問4
(1)(6)
SNMPエージェント:コアSW1(3)
SNMPマネージャ:監視サーバ(3)
(2)(12)
ポーリング:ポーリング間隔内で復旧した場合。(6)
トラップ:trapを受信できない場合。(6)
(3)(7)
確認応答が複数の経路で行うことができるようにすること。
(自信はない)


コメント:
ギリギリ感漂う・・・の、ギリダメ方向かもw 
部分点を狙いたいけどねぇ。



平成30年秋 情報安全確保支援士試験 解答
にしのA解答中

問2

設問1
a2G bVLANID cタップ dARP eTAXII
(記号にするとウスセエサでした。ごめん!eはIPAのサイトにアタよ!)


設問2
(1)SYN+ACK
(2)a L3SWを通過しないため、MSMに記録されないから。
   b IPアドレスの範囲を各1回だけスキャンするから。


設問3
(1)
(2)イ オ カ

(ごめん、この辺めんどくさくってやってない)

設問4
(1)・セキュリティ修正プログラムの適用
   ・マルウエア定義ファイルの更新
(2)L2SWに接続したポート同士の直接
   の通信を禁止する。
(これ、自信ないわ。ポートスキャンを封じる方がいいか)


問3
設問1 (各FW及び各サーバの)
    時刻同期にNTPサーバを利用する


設問2 CVSS

(これ、ズバッと解答できた人かっこいいと思います)

設問3 通販システムをインターネットから切断し、
    ログファイルなどの保全を図る。
(あーでも、待機サーバを起動することも書いた方がいいか)


設問4
調査すべき機器:ログ管理サーバ
調査すべき内容:SSHの接続先IPアドレス。


設問5
(1)b 攻撃
 (色々考えた。フォールネガティブとか。うーん。思いつかない。)
(2)暗号を復号し、通信内容を確認する機能。
(3)c 外部DNSサーバ
   d CNAME

コメント:
60点はなんとか・・・って感じかしら。難しいわ。今回。

以上です。