資格を取ろう！

2019年春の安全確保支援士を受験してきました。

ということで、ちょっと振り返ります。技術的な正しさは保証しません。「私はこう考えた」をひたすら記述してみました。

ちなみに2019年4月24日 17：30時点で、ITECから解答速報が出ていますが、IPAの公式解答は出ていません。


今回は2019年春 午後Ⅰ 問２についてです。

午後問題は、どこかの会社の情報システムとかの説明があり、インシデントが発生し、その対策を行う、といったストーリーの中から問題が提示される形の試験です。

問題に対しての当たり方は人それぞれだと思いますが、私は、ストーリーを読みながら、随時設問を解いていくというスタイルを取っています。過去問をさらっていると、安全確保支援士の午後問題は、ストーリーに合わせて設問が出されており、後ろのストーリーを読まなくても解ける場合が多い、ということがなんとなく感じられたのでそうしています。


では早速

----------------------------------------
設問１（１）　下線①について、攻撃者が用意した無線LANアクセスポイントには何が設定されてたと考えられるか。30字以内で答えよ。

ホテルのWI-FIに接続し、メールサービスPを利用したのちに、不審メールが送られてきていることを考えると、このホテルWi-Fiが怪しいですね。攻撃者が用意した無線LANアクセスポイントには、ホテルWi-Fiと同じ設定がなされていたと考えるのが順当と思われます。

ということで、問題文の記載を活用し、「ホテルWi-FiのSSID及び事前共有鍵と同じ設定」と記載しました。

この辺りは、そもそも問題文が怪しかったですからね。「ホテルWi-Fiは宿泊客共通」とか、「事前共有鍵は共有スペースに張り出されていた」とか。


ちなみにITECでは、DNSサーバ情報も設定する旨の記載となっていました。DNSサーバ情報・・・確かに設定することあるけど、ホテルWi-Fiの設定とは違うDNSだよなぁ。これ解答に必要かなぁ・・・



----------------------------------------
設問１（２）　図２のa、bに入れる適切な字句を、本文、図１または図２の字句を用いて答えよ。

メールサービスPにアクセスしたつもりで違うサイトにアクセスしたとすると、DNSが、メールサービスPのFQDNに対し、違うサイトのIPアドレスを返したのだと想像できます。とすると、aは「メールサービスP」です。bは図２に記載の「攻撃者が用意したWebサーバ」です。



----------------------------------------
設問１（３）　図２中の下線②について、この時、サーバ証明書が信頼できない旨のエラーが表示されなかったのはなぜか。メールサービスPにHSTSが実装されていないことを踏まえ、理由を20字以内で述べよ

これはHSTSがわからないとちょっと難しいかも。HSTSもどこかの過去問にあったと思います。確か、必ずHTTPSに置き換えるとかそんな感じだったと思います。　

ということは、HTTPSに置き換わらない、つまり、HTTPでアクセスしたんだろうなぁ、と推測しました。ということで問題文の「HTTPでアクセスした場合はHTTPoverTLSのURLにリダイレクトされる仕様」という記載を利用し「HTTPSにリダイレクトされなかったから」と答えました。

この辺りITECの解答はもっとストレートですね。



----------------------------------------
設問２（１）　本文中の下線③について、偽サイトにおいてどのような処理が行われればメールサービスPへの不正アクセスが成立するか。行われる処理を35字以内で述べよ

分かりませんでした・・・。何と解答したかも覚えていません。

取り急ぎは、ITECの解答をご参照ください。




----------------------------------------
設問２（２）　図5及び図６中のc～fに入れる適切な字句を、解答群の中から選び、記号で答えよ
ア　公開鍵A、　イ　公開鍵K、　ウ　秘密鍵A、　エ　秘密鍵　K

これは署名作成と署名の検証の対になっているので、署名作成側が秘密鍵、検証側が公開鍵と分かればある程度推測できます。また、秘密鍵と公開鍵はペアなので、秘密鍵Aによる署名は公開鍵Aで検証となります。

あとはAを使うかKを使うかです。通常、AとKがあればどちらか片方しか使わない、ということはないと思われるので、どちらかがA、どちらかがKと思われます。

図5はオーセンティケータの登録です。オーセンティケータの登録は証明書Aの検証で登録することができます。なぜなら公開鍵Aは「信頼された認証局が発行している」から。一方秘密鍵Kと公開鍵Kは、オーセンティケータが作成しています。したがってまだ信頼されていません。送付された公開鍵Kは改ざんの可能性を否定できないのです。ということで、署名Lを秘密鍵Aを用いて生成することで、署名自体の正当性を維持しているのだと思います。

これにより、署名に含まれる公開鍵Kが信頼され、ここで初めて鍵ペアKを利用できるようになる、ということではなかろうかと推測しています。

ということで、解答はウアエイとなると思われます。




----------------------------------------
設問２（３）　本文中の下線④について、理由を図５又は図６中の字句を用いて、40字以内で述べよ。

分かりませんでした。「オリジンbとオリジンsの一致を確認してるから」的な答えを書いた気がします。

取り急ぎは、ITECの解答をご参照ください。



ということで、午後１の問２は微妙な結果となりそうです。

うーん、午後Ⅰ難しいなぁ。午後Ⅱに比べると過去問あまりやってないからなぁ。