にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20210620102927

ゆっくり令和4年度春 情報安全確保支援士 午後1を解く(2)

みなさんこんにちは。にしのです。

解答速報はやめちゃったんですが、その代わりに今回も
試験問題をゆっくり解いてみる企画をやります。

私の頭がどんな感じで問題を解いていくかという過程を
楽しんでいただけたらと思っています。

あらかじめお断りしておきます。
・解答速報自体はおそらく専門学校などから出ていると
 思われます。が、読んでません。(マジです)
・なので、不正解続出でも許してください。正確さとい
 うよりは楽しく問題解く感じでいきます。

よろしくお願いします!

問2

 

設問です。


(2)配点予想 6
 WAN側からも設定してしまうと、LAN側と同じことが
 できるのが問題だからです。
 「LAN側の機器にポートフォワーディングの設定ができ
  てしまう。」


(3)配点予想 7
 ランサムウエアの場合、記憶媒体すべてのデータを暗号化
 してしまいます。なので、本文から抜きます。
 「アクセスできない/rootディレクトリのファイルも暗号
  化されていたから。」


設問2
 配点予想 各4=8
(1)c このような攻撃を「ディレクトリトラバーサル」
(2)d OSコマンドを実行させる「OSコマンドインジェクション」