にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

情報処理安全確保支援士試験解答速報の答えあわせ

そういえば、やりましたね・・・忘れてたというよ
りも忘れたかった・・・

www.nsnq.tech

 にしのFさんはネスペの担当で、昨日同じことをや
ってました。私はセスペということで、公式解答と
私の勝手に解答速報見比べてみたいと思います。


問2

設問1
◯aウ ◯bス ◯cセ ◯dエ eXサ(◯コ)
うわあ、間違えた!


設問2
(1)◯SYN+ACK
(2)Xa L3SWを通過しないため、MSMに
      記録されないから。
      (◯監視対象外だから)
   ◯b IPアドレスの範囲を各1回だけスキ
      ャンするから。

設問3
(1)X(メンドくさくてやらなかった、ごめん)
(2)◯イ オ カ


設問4
(1)◯・セキュリティ修正プログラムの適用
   ◯・マルウエア定義ファイルの更新
(2)△L2SWに接続したポート同士の直接
    の通信を禁止する。
   (◯VLANを使い・・・の記述がいる)


問3
設問1◯時刻同期にNTPサーバを利用する


設問2◯CVSS


設問3X通販システムをインターネットから切
    断し、ログファイルなどの保全を図る。
  (◯待機サーバを起動して公開する)


設問4
X調査すべき機器:ログ管理サーバ
 調査すべき内容:SSHの接続先IPアドレス。
  (◯SSHコマンドによる接続の有無)


設問5
(1)◯b攻撃 (お!あってた!)
(2)◯暗号を復号し、通信内容を確認する機能。
(3)◯c 外部DNSサーバ
   ◯d CNAME

予想得点:70〜80くらいかな?
感想:正直、難しかったです。素朴に解答すれば
   よかった箇所が多くて、もっといけたのに!
   情けないです。セスペの問題はいつやって
   も楽しいよ!今回は午後2の方が難しいの
   で、問題はここから先かな・・・。

f:id:koharuwest:20170526224119p:plain