QRコード
QRCODE
アクセスカウンタ
読者登録
メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。解除は→こちら
現在の読者数 1人
プロフィール
javapower

2019年04月24日

情報処理安全確保支援士 2019年春 午前Ⅱ 考察

情報処理安全確保支援士 2019年春 午前Ⅱ 考察

2019年春の安全確保支援士を受験してきました。

ということで、ちょっと振り返ります。技術的な正しさは保証しません。「私はこう考えた」をひたすら記述してみました。


今回は2019年春 午前Ⅱについてです。

まずは解答。これはすでにIPAのサイトに出ています。

問1:エ、 問2:ウ、 問3:ア、 問4:エ、 問5:ア
問6:ア、 問7:ア、 問8:ウ、 問9:ウ、 問10:エ
問11:イ、 問12:イ、 問13:エ、 問14:イ、 問15:ア
問16:イ、 問17:エ、 問18:イ、 問19:ウ、 問20:エ
問21:ウ、 問22:ウ、 問23:エ、 問24:ア、 問25:ウ


問1:エ、問2:ウ 個人的にはサービス問題。CRLもOCSPも過去問に当たっていれば何度も出てくる基本的知識ですね。

問3:ア OASISと言ったらSAML! っていうぐらいの鉄板です。

問4:エ ハッシュ関数の衝突発見困難性も、ド過去問。問題を見た瞬間に解答がわかる、というぐらい同じ問題です。

問5:ア クリプトジャッキングです。これは外しました。おそらく初出の問題ではないでしょうか。
これはアの「他人のPCまたはサーバに侵入して計算資源を不正に利用し、台帳への追記の計算を行う」でした。
仮想通貨出てきたかー。 仮想通貨全然知らないですよね。

ちなみに私はウを選択したのですが、これ、多分、クリックジャッキングですね・・・

問6:ア これもド過去問ですね。smurfと言えばICMPです。ちなみにイはSYN Flood、ウはUDP Floodですね。多分。エは何て呼ぶんだろう。

問7:ア サイドチャネル攻撃問題です。これ、確か過去問にあったなぁ・・・ でも、間違えたなぁ。
解答はアの「暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって、当該装置内部の秘密情報を推定する攻撃」です。
これ、テンペストと勝手に思い込んでしまいました。テンペストと言えば電磁波、って覚えていたのに、なんで電磁波関係ないアをテンペストって思いこむかなぁ。
サイドチャネルは、装置の外から観測することで内部を推測する、的な理解をしてたので、思わずウと答えてしまいました。

問8:ウ ハードウエアトークンの問題です。これはちょっとだけ悩みましたね。
この処理だとどこが弱いのかなぁ、とか、考えながら問題を読んでいたのですが、回答の選択肢を見たらほぼほぼ一択でした。
改ざん個所を訂正したり、盗聴者を特定したりはできません。盗聴されていないことの確認なんてどうやったら出来るんだ?
ということで、ウの「振込先口座番号と振込金額が改ざんされていないことを確認できる」が答えです。

問9:ウ これも確か過去問にあったと思います。CRYPTRECといえば電子政府推奨暗号リストです。運用監視とか証明書失効リストは(多分)関係ありません。そうするとウかエなのですが、エは「互換性維持目的に限った」などと特徴のある言い回しになっていてかなり怪しい選択肢です。ということでウですね。

問10:エ クロスサイトリクエストフォージェリの問題です。午後1か午後2の過去問で「○○○リクエストフォージェリ」の○○○を埋めよ、みたいな問題があったので覚えていました。一通り選択肢は見ましたが、これもエの一択ですね。エはSQLインジェクションの対策です。

問11:イ DNSキャッシュポイズニングの問題です。これも、午後1か午後2の過去問に出てきます。詳しい理屈は説明できませんが、とにかく何かを固定せずにランダムにする、ってだけ覚えていました。そうすると、ウ、エのポートを53番に固定する的な選択肢は排除されます。DNSキャッシュポイズニングはマルウエアは関係ないのでアも排除されます。

問12:イ これも過去問です。これは実はちょうどテストの始まる前に見てた過去問だったのでラッキーでした。何も考えずにイの一択です。

問13:エ これも過去問だったと思います。RADIUSは認証技術なので暗号化通信の話をしているイはちがいます。SSIDはPCごとの秘密キーではないのでウも違います。アとエは悩んだのですが、「動的な暗号化キー」がキーワードだったような気がしたのでエを選択しました。これもラッキーでしたね。
ちなみに後から調べて思い出したのですが、EAPはExtensible Authentication Protocolの略で、はPPP(Point-to-Point Protocol)を拡張したプロトコルなのです。これは認証技術であり、暗号化技術ではないんですよね。

問14:イ OP25Bの問題です。これも頻出過去問ですね。内から外への通信を制限する、25番ポートなのでメール関連、ということが分かっていればイ一択です。

問15:ア SPFの問題です。過去問で同じ問題は記憶にないのですが、SPFは午後問では割と良く出てきてたと思います。なので、仕組みの概要を理解していればア一択です。

問16:イ VDIの問題です。これは過去問にあったかなぁ。なんとなくどこかで見た感はありますが、もしかしたら午後問の一部だったかもしれません。これは、「内部ネットワークのPCを外部から守るために、WEBを利用する場合にVDIを利用する。この時に必要な条件は?」といった主旨の問題です。ウは論外ですね。VDIサーバがプロキシって、VDIの意味なくね? ってことです。エは、VDIサーバがプロキシとして画面転送プロトコルを中継する必要性が不明です。そうするとアかイなのですが、アは、PC内のファイル流出を防止したいのにファイル転送を利用してどうする?って話なので、結論はイになります。

問17:エ ステートフルインスペクション型FWの問題です。これも過去問だったと思います。選択肢エの記載「パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し、受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する」はまさにステートフルインスペクション型の説明ですね。
ちなみに、ステートフルとはステートレスの逆で、状態を保持する、と言った意味です。

問18:イ 無線LANの隠れ端末問題です。これは間違えました。過去問で見たことないです。午後問でも私は見たことないです。WIKIPEDIA見たら「CSMA/CA、IEEE 802.11などのプロトコルで発生する有名な問題である」とか書いてある・・・。有名な問題なんだ。どうも私は無線LAN系が弱いみたいです。
無線LANで、アクセスポイントに接続する2つの端末がある。2つの端末はお互いに離れていて、お互いを認識できない。なので、お互いを気にせず通信を行うのだが、同じアクセスポイントにアクセスしているので、そこで通信の衝突が起こる、って感じの意味らしいです。


問19:ウ これは悩みました。え? シリアル回線? 待て待て、どれがシリアルでどれがパラレルだっけ? とか混乱しました。ただ、問題をよく読むと「LAN上で実現するプロトコルはどれか」とか書いてあるじゃないですか。ということでウのPPPoEにたどり着きました。

問20:エ 全く知りませんでした。しかも、これは無いな、って最初に消したエが答えとは。SNMPv3で使われるプロトコルでSNMPv2なんてないよなぁ。なんか出題者の引っかけに見事に引っかかった感じです。

問21:ウ 過去問では見たことないですが、ロジカルに考えていけば解答にたどり着けます。参照制約を正確に理解してなくても、在庫表と製品表であれば、「在庫は無くても製品は存在し得る、でも、製品が無いのに在庫があるってことはない」、ってわかると思います。そうするとウの「”在庫”表への行追加」は、存在しない製品を在庫にしてしまう可能性が発生するので拒否される可能性がある、ってことです。

問22:ウ これも過去問では見たことないです。でも、ソフトウエアの脆弱性検出であれば、消去法でウにたどり着きますね。

問23:エ これも過去問では見たことないです。そしてマッシュアップの定義も知りません。でも、わりと最近の言葉だったような気がします。アはリバースエンジニアリング、イとウは昔からごく普通に行われたこと。だとすればエだな、って感じです。

問24:ア これは過去問ですね。でも、過去問さらってなくてもわかるのではないかと思われます。フルバックアップにかかる磁気テープ使用量は、対象データの量に依存するので、取得する時間間隔には直接関係はありません。なのでイとウは排除されます。フルバックアップ取得の平均処理時間も通常は対象データの量に依存するので、これも排除されます。なので消去法でアですね。ちなみに、データの追加、変更、削除が一定の頻度で行われているので、ログも一定の頻度で増加します。なので、フルバックアップ取得の時間間隔が2倍になればログ情報も2倍になり、復旧時のログ情報反映時間も2倍になります。

問25:ウ 監査調書といえば、監査した人が監査した結果を記入するもの。とするとウ一択です。



ということで、おそらく午前Ⅱは通過してるのではないかと思われます。やっぱりポイントは「過去問に当たれ」ですね。

どんな風に勉強したかもそのうち書きたいと思いますが、落ちてたら書かないかなぁ・・・

同じカテゴリー(情報処理技術者試験)の記事画像
情報処理安全確保支援士2019年春  合格しました!
情報処理安全確保支援士 2019年春 午後Ⅰ 問3 考察
情報処理安全確保支援士 2019年春 午後Ⅰ 問2 考察
同じカテゴリー(情報処理技術者試験)の記事
 情報処理安全確保支援士2019年春 合格しました! (2019-06-26 21:56)
 情報処理安全確保支援士 2019年春 午後Ⅰ 問3 考察 (2019-04-30 01:08)
 情報処理安全確保支援士 2019年春 午後Ⅰ 問2 考察 (2019-04-28 15:24)
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。