本日 2018年10月21日。受けてきた。
自分なりの解答速報。
※ 午前Ⅰ は免除なので受けてない。
※ 午前Ⅱ の解答速報。
<平成30年度 秋期 午前Ⅱ 解答速報>
△が付いていないものはまず間違いなく正解(過去問にある or 調べた)。
△が付いているものは自信なし。正解を確認中。
問1:ア
問2:ウ
問3:エ
問4:ア △ → 正解も ア
問5:ア
問6:ウ △ → 正解は ア
問7:ア
問8:ウ △ → 正解は ア
問9:ウ △ → 正解は ア
問10:ウ △ → 正解も ウ
問11:エ
問12:イ △ → 正解は エ
問13:イ
問14:ウ
問15:ウ △ → 正解も ウ
問16:ウ △ → 正解は ア
問17:ア △ → 正解は イ
問18:ア
問19:ウ △ → 正解も ウ
問20:ア △ → 正解は ウ
問21:ウ △ → 正解は エ
問22:イ △ → 正解も イ
問23:ウ △ → 正解も ウ
問24:ウ △ → 正解も ウ
問25:ウ △ → 正解も ウ
なお、足切りは60点。
くわしくはこちら。「試験要綱V4.0」のリンクにある。
※ 2018/10/23(火)追記
IPAから正式な解答が出た。
IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2018、平成30年)
以下、問題文。記憶を辿るためにメモも消さないで撮った。
正解は ア。
過去問に全く同じのあり。AESとくれば「鍵長」で暗記してて即答。
平成23年特別問1 AESの暗号化方式|情報処理安全確保支援士.com
ついでに似てるのをもう1問。
これの答えはア。
※ 記憶の定着のため RaspberryPi でopensslを試してみた。
$ openssl ciphers -v | grep TLS
確かに128bitと256bitが混在してる。192bitはないけど。
正解は ウ。
過去問そのまんま。
平成25年秋期問5 CVE識別子の説明はどれか|情報処理安全確保支援士.com
まあ、実務でも「内部通信監視システムで脅威が検知されたけど、CVEでいうと**番の脆弱性っぽい」のような会話が飛び交っているから。全く迷わなかった。
正解は エ。
たぶん過去問には1回も出たことのない新しい出題。ブロックチェーンが登場。しかし、ビットコインで遊んでいる身としてはカンタンすぎて即答。
「マルチなベクトル(方向)から」って言うんだからアだろうと思うが、過去問がない。ウも少しそれっぽいし。IPAからの正解待ち。
正解は ア。
過去問そのまま。FIPSときたら「モジュール」と覚えていて即答。
平成29年春期問7 FIPS PUB 140-2の記述内容はどれか|情報処理安全確保支援士.com
正解は ア。
アかウか迷う。
EDSA認証がよく分からない。ロバストネス試験もよく分からない。
https://www.ipa.go.jp/security/event/2013/ist-expo/documents/preso07.pdf
EDSAパイロットプロジェクト – 制御機器製品認証制度の確立
ア:トランザクション署名を利用する が正解。
ウ:ワンタイムパスワードは、MITBには無力。
https://securityblog.jp/words/790.html
ウ:PaaS が正解。
応用情報処理技術者の過去問(平成27春AP午前問42)と同じ問題。
クラウドを使っている利用企業(カスタマ)の責任者が気にしなきゃいけないのは1と2まで。あとの3,4,5はクラウド側がやってくれる。
平成27年春期問42 クラウドサービスモデルでの責務|応用情報技術者試験.com
正解は エ。
Miraiからのtelnetログイン施行(ポート23)は実務でもかなりの量。毎回の定例会で話題になる。もちろん内部への通信は遮断しているから影響はないけど、Miraiと思われる通信は去年から激増している。
といった感じで実務でも触っているので迷うことなくエで回答した。
正解は エ。強制的にHTTPSへリダイレクトするらしい。
これは難問だった。この機会に覚える。
正解は イ。
過去問そのまま。
平成26年春期問15 OSコマンドインジェクション|情報処理安全確保支援士.com
bashを日常的に使っていて、PHPでもしょっちゅうexec()してる身としては、これはカンタンすぎた。
正解は ウ。
迷うとすればイだが、イはDNSを使っているからSPFの説明。
正解は ウ。
ネットワークスペシャリストの過去問に同じのあり。
平成27年秋期問21 TLSに関する記述|ネットワークスペシャリスト.com
イも気になるが、TLSは128ビット未満に限定されない。256ビット可能っぽいし。
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
RaspberryPi で試してみた。「256(ビット)」の文字が見える。
$ openssl ciphers -v | grep TLS
各項目の意味は以下のとおり。
正解は ア。
ネットワークスペシャリストの過去問にあった。
平成28年 春期 情報セキュリティスペシャリスト 午前II 問17
これは難問。ちゃんと勉強し直さないと。
正解は イ。
過去問そのままにあった。
平成29年春期問17 IEEE 802.1XとRADIUSでの認証|情報処理安全確保支援士.com
正解は ア。
過去問そのまんま。覚えてた。
平成28年秋期問19 3ウェイハンドシェイクを表す図|情報処理安全確保支援士.com
正解は ウ。
・クラスDはマルチキャストアドレス。
正解は ウ。
簡単なようで難問。アで解答してしまった。間違った。
正解は エ。
データベーススペシャリストの過去問にあった。
平成21年春期問7 SQL文の実行結果の説明|データベーススペシャリスト.com
迷ってウにしてしまったがエでよかったのか。直感を信じればよかった。「実表が削除された場合は、それを参照しているビューも強制的に削除されます」はこの機会に覚えておく。
正解は イ。
エンベデッドシステムスペシャリストの過去問にあった。
平成25年 春期 エンベデッドシステムスペシャリスト 午前II 問23
正解は ウ。
過去問にそのままあった。難問と思う。
平成25年春期問23 SOAでサービスを設計する際の注意点|情報処理安全確保支援士.com
レゴみたいにサービスを組み合わせて使うことをSOA(Service Oriented Architecture)と言うらしい。
ネットワーク(DNS)のほうのSOAレコードと勘違いしそう。せっかくだから一緒に覚えておくか。
@IT:DNS Tips:SOAレコードには何が記述されている?
正解は ウ。
過去問にほぼ同じのあり。
平成24年春期問24 JIS Q 20000-1が要求している事項|情報処理安全確保支援士.com
難問だったけど、以下の消去法で選択肢を排除した。
ア:単なる監査(の指標)が、物理的な格納庫まで要求するわけはなかろう。
イ:「潜在的」なのにどうやって「予防」するのよ。日本語が矛盾してる。
エ:セキュリティ視点の変更の受け入れのために事業利益まで考えてられるか。セキュリティ部門(がやるプロセス変更)のために経営会議が開催されるようなもんだ。ありえない。
正解は ウ。
過去問そのままあった。
平成29年春期問25 保証業務の三当事者に該当する者|情報処理安全確保支援士.com
