ことさら−古都プログラマーの更級日記

京都でお寺を回りながら御朱印集めをしていたり、LoLをしたり試合を見に行ったりしているエンジニアのブログです。技術的なはなしとか日常的なはなし、カメラやLoLや競馬の話も書きます。右メニューに検索やらカテゴリーやらがあるので、見たい記事だけ見てね!

セキュリティスペシャリスト(情報処理安全確保支援士)H22年秋午後Ⅰ問4

もくじ

過去問PDF

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_sc_pm1_qs.pdf

設問1

a. セキュリティパッチ

文章の流れからなんとなくはわかるがこの言葉ばサラッと出てくるかは微妙な気がする。

b. ブラックリスト

c. 脆弱性

このあたりは基本的な用語。

設問2

(1)(a)

(4) 最終的にアクセスするところを防ぐ方式

(c)

(2) 不正プログラムのダウンロードは実行を防ぐ方式である。

(d)

解答解説では(1)となっているが、JavaScriptが無効化されている場合でもリダイレクトは防げない場合がある気がする...。問題としては若干わかりづらい気がしている。(2)と答えてもそれほど違和感がない気がする。

(e)

(3), (4) の、FTPのパスワードが盗まれたり不正アクセスされたりを防ぐ施策なので、選ぶとしたらこの2つか。

(2)

この問題を解くために、ネットワーク構成周りの文章を改めて読んで見ると、

問題文中に「U社では、ホームページ制作部門からインターネットに向けたFTPアクセスは、プロキシサーバー経由だけに限定している。テストサーバーへのホームページデータのアップロードもプロキシサーバー経由でFTPを利用して行っている。

と書いてあるため、(設定方法は他にもありそうだが)「プロキシサーバー」が意図された解答のようだ。

設問3

(1)

非常に答えづらい問題だが、共用PCが感染していたということで、1.共用PCから外に出ていく通信を調べること、そして、2.テストサーバーは各社本番サーバーが実際に改ざんされて被害が出ていないか の2点を確認すればよいようだ。デジタルフォレンジクスなどの観点から、被害が拡大するような調査方法や証跡を失う可能性のある調査方法を解答してしまうことだけは避けたい。

例えば、「実際に本番Webページにアクセスして改ざんが無いかを調査する」などは被害拡大の恐れがある。

(2)

U社ではブラックリスト方式のURLフィルタリングを実施しているが、当然ながら、ブラックリストに登録されていないサイトが改ざんを受けた場合は防ぐことができない。

参考

sc.seeeko.com