まずは令和はじめての試験お疲れ様でした！

情報処理安全確保支援士試験の勝手に解答速報をや
っていきます。

なお、あくまで解答は「個人の見解」です。木曜あ
たりには専門学校の解答例も出てきますし、そっち
の方が信用できます。

よって、個人の責任でご利用ください。間違ってい
ても、しゃーないです。そういうものです。あくま
で５ｃｈの解答晒しに近いものがあります。

そこのところを踏まえでご利用お願いいたします。

（現在：とりあえず解答終了　訂正の予定はなし）

※セキュアプログラミングなかったですね・・・。
※自信？たぶん、合格してるんじゃないレベルです。

情報処理安全確保支援士試験　午後１

問１　「電子メールのセキュリティ対策」

設問１　
空欄ａ MAIL FROM　　
※これできなくて諦めませんでした？悩みました。

設問２　
（１）
空欄ｂ x   ｃx   ｄx    ｅx
　　ｆ x   ｇo   ｈ x  ｉ x　
※ＤＮＳにＳＰＦレコード（ドメイン名・ＩＰアド
レスなど）を書いておくと、相手から「こいつは大
丈夫」とわかる。
　受信側は宛名を参考に相手のＤＮＳのＳＰＦレコ
ードを調べる。ＯＫなら受け取るし、そうじゃない
なら・・・

攻撃１は相手のＤＮＳに正当な相手かを確認するの
で、外部メールサーバでの対応と取引先の設定がで
きてないとだめ。なので、全部×。

攻撃２はＮ社の外部ＤＮＳの設定がされていて。取
引先が対応できないとだめ。だからｇ以外×。

（２）
空欄ｊ x1.y1.z1.1

（３）
失敗する理由ＳＰＦの仕組みを踏まえて５０

envelope fromを書き換えない場合、転送したドメ
インではなく送信元のドメインを検証するから。
※ＳＰＦはあくまで差出人のメールアドレスのドメ
イン名を検証する。

（４）
正当性以外に確認できる事項２０

メール本文とメールヘッダが改ざんされていないこ
と。
※ハッシュの役割ですね。

設問３
空欄
ｋ　mail.x-sha.co.jp
ｌ　x2.y2.z2.1
ｍ quarantine
ｎ r　
※よく読めばこうなると思います

設問４　
どのようになりすますと防ぐことができなくなるか
具体的に５０

取引先のＩＰアドレスを詐称する行為。
※自信なし。このくらいしか思いつきません。ＩＰ
アドレスを詐称するのはなかなか困難ですが、いい
手あるんですかね。
※キャッシュポイズニングはやりすぎかな、と思っ
た。

問２　「セキュリティインシデント対応におけるサ
イバーセキュリティ情報の活用」

設問１　
（１）
通信が遮断された理由２０

プロキシサーバで認証されなかったから。

（２）
適切な機器記号で

ｂ
※ログ取ってるのはここだけだし、フィルタリング
ルール上ここ通るよね

（３）
情報持ち出しが成功した痕跡２つ３０

・ＰＣ−Ｔに対する不正なユーザによる認証結果
・パブリックＤＮＳサービスＬに対するＤＮＳプロ
　トコル通信のＦＷのログ
※グローバルＩＰアドレスＭは遮断されていたんで
すよね。利用者ＩＤとパスワードを窃取するのが目
的だからと思った。

（４）
ＩＳＡＣに伝えるべき情報を記号で２

イ　ウ
※ファイル名は変更されるのでオキは不適。プライ
ベートＩＰは意味ある？エカ不適。日時はいらない
のでは？　

設問２
（１）
ソフトウエアのデジタル署名の検証

エ

（２）
プロキシ認証情報の窃取に使用できない攻撃手法記号

ウ
※ゴールデンチケット知らないけど、消去法で。

（３）
変更すべきフィルタリングルール

　　送信元　　宛先　　　　　　　サービス　　動作
３　全て　　　インターネット　　ＤＮＳ　　　拒否　
※インターネット上のＤＮＳサーバを使えないように
する、とまずいか。おまけに拒否って

↓（直した）

　　送信元　　宛先　　　　　　　サービス　　動作
３　ＤＭＺ　　インターネット　　ＤＮＳ　　　許可　
※ここ以外拒否すればいい話だ。

（４）
空欄ｂ　ｃ　ｄ　それぞれ１０字以内

ｂ　ＤＮＳサーバ
ｃ　リゾルバ
ｄ　問い合わせ
※非問い合わせってありかどうかは疑問。自信なし。

（５）
空欄ｅに入れる適切な特徴を３０字

同じドメインに対するＤＮＳの問い合わせが大量に発
生する。
※情報を分割して運ぶのならこうかなあと。

 

問３「標的型攻撃への対応」
設問１
（１）
図２（２）の目的を２５

メモリ内部の状態を保持するため。
※電源を保持する目的は活動している状態を維持する
ことにあります。

（２）
図２（３）Ｊ社にとって望ましくないものを２つ２０

・外部のＣ＆Ｃサーバと通信を行う。
・他の機器に感染を拡大する。
※一番最初に書いてありますね。

設問２
空欄
ａ　ウ
ｂ　イ
ｃ　オ
ｄ　ア

設問３
（１）
ｅに入れる２５

フィルタリングルールによって拒否された通信。
※本当は外部Ｃ＆Ｃとの通信があったか？としたいが、
Ｐシステム検知してるだろと思って。

（２）
下線１検知できないのＰＣサーバどのような状態４０

管理サーバにハッシュ値が登録されておらず、エージ
ェントプログラムがマルウエアの実行を禁止できない
状態。
※Ｒシステムと通信できない状態？とかも考えたけどこれが自然かなあ？

（３）
下線２マルウエアＭに感染しているＰＣまたはサーバ
をＲログを使って検知する方法３０

マルウエアのハッシュ値でＲログを検索する方法。
※書いてある通りだけど。

以上です。３がやさしめ？なので１−３か２−３の選択かなあ。２−３多そう。