本日 2018年10月21日(日)実施の情報処理安全確保支援士試験(SC)。
午前Ⅰは自己採点で通過を確認。
午後Ⅰ 。問2が全く自信ない。
続く問3の解答が以下。詳細解説は末尾。
<自分なりの解答>
設問1 日付の保存と表示形式を統一する(15字以内)
設問2 CVE(英字4字)※ 3文字しか思いつかなかった。
※ 正解は CVSS
設問3 バッチファイルを隔離し、バッチ実行タスクを停止する(30字以内)
設問4
調査すべき機器:ログ管理サーバ
調査すべき内容:Eサーバから外部メールサーバーへSSHログインしたか(30字以内)
設問5
(1)脆弱性起因(5字以内)
(2)HTTPoverTLSの通信を透過する機能(30字以内)
(3)c:プロキシサーバ(図1中) d:A(レコード)
<感想>
問2に続き、こちらも全く自信がない。例えば 設問5(3)は「A(レコード)」ではなくて「CNAME(レコード)」つまりエイリアス(別名)を定義するレコードだろうけど、時間がなくなって焦ってしまっていた。やはり午後対策はもっとしっかりやらないといけなそうだ。
<詳細解説>
設問1
「本文中の下線①を実現するための手段を15字以内で述べよ」とある。
「時刻を整合させる」を実現するための手段なのだから、NTPサーバに決まっている。しかし図1を見ると既にNTPサーバは設置されている。
だから「NTPサーバを設置する(11文字)」は誤解答だろうと判断した。既にあるんだから。とすれば「NTPサーバに同期する(11文字)」が正解だったかなと思う。
こうして試験が終わってから冷静に見てみれば何てこともない問題なのに、試験中は時間がなくて焦ってしまった。下線①ではなく、その前の「発生順序を正しく追跡できるように」する ための手段を記載するのだと思い込み
「日付の保存と表示形式を統一する」なんて頓珍漢な回答をしてしまった。完全な早とちり。やはり本番は怖い。
「三つの基準」とあるのだから、正解はCVSS。
共通脆弱性評価システムCVSS概説:IPA 独立行政法人 情報処理推進機構
www.ipa.go.jp
設問3
あとで書く。
設問4
問題文はこれ。冒頭に「図3中の下線③」について、とある。
図3と合わせて読みなおしてみると
問題文が聞きたいことは
・「図3中の下線③」つまりEサーバのコマンド履歴において
・スクリプトUの内容つまり図3のb)を考慮するとさらに調査が必要になる。
仮に
・SSH接続先として外部メールサーバが含まれていた場合
・どの機器のログで
・何を調査すべきか
となる。
これは感染の流れを考えれば易しい問題。
今回は
Eサーバが感染して、
外部メールサーバへSSHログインを試行したとの仮定だが
Eサーバの試行履歴はログ管理サーバに残るから
解答は
・ログ管理サーバのログで
・Eサーバから外部メールサーバーへの
SSHログイン試行履歴があるかを調べればよい
となる。
これを(試験時間内に)指定の文字数に収めるのはホント大変だった。
設問5
あとで書く。
