にしのクエスト2

情報処理技術者試験と資格学校講師の日常

.png

20210620102927

令和3年度 勝手に解答速報(SC)会場

4月25日 一部解答を見直しました。
赤字は訂正箇所です・・・。

問題の意図をしっかりと汲み取れていない。

(解答の前提ができていない)部分が多かったです。
大変レベルが低くて申し訳ありませんでした。
(いつも以上に)

by にしの


午後1

問1

設問1
(1)利点を具体的に30字

自社で二要素認証のシステムを運用する必要がない点。
(他社に認証を委ねることができる・・・ってことじゃ)


(2)可用性の欠点を30字

既存のS会員が多要素認証を利用できない点。
可用性の問題だから間違い。
「TシステムがダウンしたらSもダメになる」だった。


(3)abc 解答群

アイウ


(4)α あ〜こ


設問2
(1)de 解答群

ウア


(2)誰のアカウントか6字
   アップロード:利用者
   ダウンロード:攻撃者


(3)β γ あ〜こ
いか


設問3
(1)記号で選べ

 

(2)35字以内

改修後、新規会員登録したS会員
(字数ごめんなさい)


設問4
実現の方法を50字で
TサービスのIDとSサービスのIDを認証後(照合後)は

TサービスのIDのみで認識を行う方法。


問2

設問1
(1)サーバへの影響30字

WEBページの閲覧ができなくなる。


(2)攻撃の名称20字

DNSリフレクション(DNS amp)攻撃

(DNS FLOOD DRDos攻撃もいけてるかな?ダメか)

(3)ab 記号

アイ


(4)c リソースレコード名


(5)d 15字

ランダムに変更する


(6)e 技術の名称

DNS SEC


(7)fg 解答群
エカ


設問2
(1)低減リスク30字

名前解決ができなくなるリスク


(2)hi記号



(3)jklm許可不許可
拒否 許可 拒否 拒否

(4)nop記号
オアカ


問3

設問1
a具体的に20字
従業員のPCによる業務に支障がないか

設問2
L2SW選ぶ
L2SW1
(プロキシあるからね)

設問3
(1)b解答群


(2)c解答群


(3)設定内容の変更30
ルーディングテーブルに起動パケットの送信先を指定する

設問4
(1)
2の活動に必要な情報:10字
IPアドレス

4の活動に必要な情報:10字
IPアドレスMACアドレス

(2)下線4の方法 55字
エージェントの機能により、夜間におけるPINGコマンドの
送信を検知したら、その送信元PCを遮断する。