そういえば、やりましたね・・・忘れてたというよ
りも忘れたかった・・・
にしのFさんはネスペの担当で、昨日同じことをや
ってました。私はセスペということで、公式解答と
私の勝手に解答速報見比べてみたいと思います。
問2
設問1
◯aウ ◯bス ◯cセ ◯dエ eXサ(◯コ)
うわあ、間違えた!
設問2
(1)◯SYN+ACK
(2)Xa L3SWを通過しないため、MSMに
記録されないから。
(◯監視対象外だから)
◯b IPアドレスの範囲を各1回だけスキ
ャンするから。
設問3
(1)X(メンドくさくてやらなかった、ごめん)
(2)◯イ オ カ
設問4
(1)◯・セキュリティ修正プログラムの適用
◯・マルウエア定義ファイルの更新
(2)△L2SWに接続したポート同士の直接
の通信を禁止する。
(◯VLANを使い・・・の記述がいる)
問3
設問1◯時刻同期にNTPサーバを利用する
設問2◯CVSS
設問3X通販システムをインターネットから切
断し、ログファイルなどの保全を図る。
(◯待機サーバを起動して公開する)
設問4
X調査すべき機器:ログ管理サーバ
調査すべき内容:SSHの接続先IPアドレス。
(◯SSHコマンドによる接続の有無)
設問5
(1)◯b攻撃 (お!あってた!)
(2)◯暗号を復号し、通信内容を確認する機能。
(3)◯c 外部DNSサーバ
◯d CNAME
予想得点:70〜80くらいかな?
感想:正直、難しかったです。素朴に解答すれば
よかった箇所が多くて、もっといけたのに!
情けないです。セスペの問題はいつやって
も楽しいよ!今回は午後2の方が難しいの
で、問題はここから先かな・・・。