にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

ゆっくり令和3年度秋 情報安全確保支援士 午後1を解く(1)

みなさんこんにちは。にしのです。

解答速報はやめちゃったんですが、その代わりに今回の
試験問題をゆっくり解いてみる企画をやります。

私の頭がどんな感じで問題を解いていくかという過程を
楽しんでいただけたらと思っています。

今年から解答速報をなぜやめたかというと。単純に体力
的にキツくなったからです。神経入れて問題読むの本当
にしんどいので。

でも相変わらず情報処理技術者試験は好きで。問題自体
は、その日のうちに読んでおくのですが。

高度を教える立場から離れているのもあって、意欲が減
退ってのもあります。

まあそれはともかくとしてやっていきます。ゆっくりと。

あらかじめお断りしておきます。
・解答速報自体はおそらく専門学校などから出ていると
 思われます。が、読んでません。(マジです)
・なので、不正解続出でも許してください。正確さとい
 うよりは楽しく問題解く感じでいきます。

よろしくお願いします!じゃ、行きます!

f:id:koharuwest:20211106231028p:plain

まずですね。問題の最初にテーマが示されます。

「セキュリティインシデント」何か事故が起こって、それを解決しようという
お話しだったり、その原因を追求する。対策するなどのパターンがありますね。
まだ何かわかりませんけど。

ネットワーク図を見ると、保守系のPCが外部にあって。それを中継するサー
バがDMZにありますね。なんか、この形がちょっと変わっているのでこの辺
が問題になるのでしょうか?

あと、ステートフルパケットインスペクションです。

これは静的に(決められたルールに則って)パケットを検査し、通過できるか
決めるFWですよ!といっています。


次行きましょう。

f:id:koharuwest:20211106232409p:plain

SSHは安全にリモートコントロールするための規格です。
固定IPが割り振られないのは、テザリングであるが故でしょう。
線引き忘れましたが、SSHパスワード認証ですか・・・

あと、フィンガプリントはハッシュ値の計算を行なった鍵のようなもの。
フィンガプリントと一致しない場合は接続したサーバが違うってことになります。
(つまり、不正なアクセスである可能性があるってことだ)
紙に印刷しておいた・・・も気になりますけど。

あと保守員に一般利用者の権限を与えるのも、どうかと思います。
保守用でいいんじゃ・・・

さて、問題を見ていきます。

f:id:koharuwest:20211106233240p:plain


(1)答え方が複数ありそうですが
「正しい中継サーバではないから。」
「意図したサーバへの接続ではないから。」

みたいな感じでしょうか?

(2)そのままですが、
「認証ログや操作ログの改ざんを防ぐため。」(19)

続きます。