もくじ
過去問PDF
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_sc_pm1_qs.pdf
設問1
a. セキュリティパッチ
文章の流れからなんとなくはわかるがこの言葉ばサラッと出てくるかは微妙な気がする。
b. ブラックリスト
c. 脆弱性
このあたりは基本的な用語。
設問2
(1)(a)
(4) 最終的にアクセスするところを防ぐ方式
(c)
(2) 不正プログラムのダウンロードは実行を防ぐ方式である。
(d)
解答解説では(1)となっているが、JavaScriptが無効化されている場合でもリダイレクトは防げない場合がある気がする...。問題としては若干わかりづらい気がしている。(2)と答えてもそれほど違和感がない気がする。
(e)
(3), (4) の、FTPのパスワードが盗まれたり不正アクセスされたりを防ぐ施策なので、選ぶとしたらこの2つか。
(2)
この問題を解くために、ネットワーク構成周りの文章を改めて読んで見ると、
問題文中に「U社では、ホームページ制作部門からインターネットに向けたFTPアクセスは、プロキシサーバー経由だけに限定している。テストサーバーへのホームページデータのアップロードもプロキシサーバー経由でFTPを利用して行っている。
と書いてあるため、(設定方法は他にもありそうだが)「プロキシサーバー」が意図された解答のようだ。
設問3
(1)
非常に答えづらい問題だが、共用PCが感染していたということで、1.共用PCから外に出ていく通信を調べること、そして、2.テストサーバーは各社本番サーバーが実際に改ざんされて被害が出ていないか の2点を確認すればよいようだ。デジタルフォレンジクスなどの観点から、被害が拡大するような調査方法や証跡を失う可能性のある調査方法を解答してしまうことだけは避けたい。
例えば、「実際に本番Webページにアクセスして改ざんが無いかを調査する」などは被害拡大の恐れがある。
(2)
U社ではブラックリスト方式のURLフィルタリングを実施しているが、当然ながら、ブラックリストに登録されていないサイトが改ざんを受けた場合は防ぐことができない。