にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにちSC 令和2年度問題解説 問13 問14 問15

情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和2年度午後2問題(全25問)を隔日3問ずつ解いてい
きます。問題の解き方や考え方を理解し、暗記していきましょ
う。

なお、問題の引用ルールはIPAに準じています。

※この年度は、コロナの影響でこの回のみ試験がありました。

f:id:koharuwest:20200727231056p:plain


問13
ディジタルフォレンジックスに該当するものはどれか。

ア 画像や音楽などのディジタルコンテンツに著作権者などの

  情報を埋め込む。
イ コンピュータやネットワークのセキュリティ上の弱点を発
  見するテスト手法の一つであり、システムを実際に攻撃し
  て侵入を試みる。
ウ   巧みな話術や盗み聞き、盗み見などの手段によって、ネッ
  トワーク管理者や利用者などから、パスワードなどのセキ
  ュリティ上重要な情報を入手する。
エ 犯罪に関する証拠となり得るデータを保全し、調査、分析、
  その後の訴訟などに備える。


問14
セキュリティ対策として、次の条件の下でデータベース(DB)サ
ーバをDMZから内部ネットワークに移動するようなネットワー
ク構成の変更を計画している。このとき、ステートフルパケット
インスペクション型のファイアウォール(FW)において、必要と
なるフィルタリングルールの変更のうちの一つはどれか。

〔条件〕
1 Webアプリケーション(WebAP)サーバを、インターネットに
  公開する。
2 WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続
  でき、ODBC(OpenDatabaseConnectivity)を使用して特定
  のポート間で通信する。
3 SSHを使用して各サーバに接続できるのは、運用管理PCだけ
  である。
4 フィルタリングルールは、必要な通信だけを許可する設定に
  する。

 

f:id:koharuwest:20210923224918p:plain


問15
DNSSECで実現できることはどれか。

ア    DNSキャッシュサーバが得た応答中のリソースレコードが、
  権威DNSサーバで管理されているものであり、改ざんされ
  ていないことの検証
イ    権威DNSサーバとDNSキャッシュサーバとの通信を暗号化
  することによる、ゾーン情報の漏えいの防止
ウ    長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて、
  正規サイトのように見せかける攻撃の防止
エ    利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻
  撃の検知

 


(正解)

エイア

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問13
ディジタルフォレンジックスに該当するものはどれか。
ときたら、訴訟のために準備する!です

ア 画像や音楽などのディジタルコンテンツに著作権者などの

  情報を埋め込む。
イ コンピュータやネットワークのセキュリティ上の弱点を発
  見するテスト手法の一つであり、システムを実際に攻撃し
  て侵入を試みる。
ウ   巧みな話術や盗み聞き、盗み見などの手段によって、ネッ
  トワーク管理者や利用者などから、パスワードなどのセキ
  ュリティ上重要な情報を入手する。
 犯罪に関する証拠となり得るデータを保全し、調査、分析、
  その後の訴訟などに備える


問14
セキュリティ対策として、次の条件の下でデータベース(DB)サ
ーバをDMZから内部ネットワークに移動するようなネットワー
ク構成の変更を計画している。このとき、ステートフルパケット
インスペクション型のファイアウォール(FW)において、必要と
なるフィルタリングルールの変更のうちの一つはどれか。

〔条件〕
1 Webアプリケーション(WebAP)サーバを、インターネットに
  公開する。
2 WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続
  でき、ODBC(OpenDatabaseConnectivity)を使用して特定
  のポート間で通信する。
3 SSHを使用して各サーバに接続できるのは、運用管理PCだけ
  である。
4 フィルタリングルールは、必要な通信だけを許可する設定に
  する。

 

f:id:koharuwest:20210923224918p:plain
ア インターネットからWeb APはアクセスできないと公開してる
  意味がないので削除は困ります。
イ これが正解。
ウ SSHは管理PCからだけでOKなので追加しないでください。
エ ODBCサービスは外部からはダメです。


問15
DNSSECで実現できることはどれか。
DNS正当性の検証を行います。

   DNSキャッシュサーバが得た応答中のリソースレコードが、
  権威DNSサーバで管理されているものであり、改ざんされ
  ていないことの検証
イ    権威DNSサーバとDNSキャッシュサーバとの通信を暗号化
  することによる、ゾーン情報の漏えいの防止
ウ    長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて、
  正規サイトのように見せかける攻撃の防止
エ    利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻
  撃の検知