2018年10月21日(日)実施の情報処理安全確保支援士試験(SC)。
午後Ⅱ。記述式。問1、問2 の2つのうちから選んで回答する。
問2を選択した。自分なりの解答例。
設問1
(1)a:ウ 情報セキュリティポリシの管理
b:イ 教育と意識向上
(2)c:カ 情報公開
d:ウ インシデント
e:ア CVSSv3基本値
設問2
(1)(取得するログについての要件)
f:対象機器 について
g:取得期間 について
(2)(取得したログについての要件)
h:保存期間 について
(3)(取得した通常時プロファイルの利用方法)
インシデント発生時にネットワーク異常が発生したかの判断基準に利用する(35字以内)
設問3
(1)(サイトMにアクセスしたPCを特定した方法)
プロキシサーバのログからnews.exeを含む行を検索し、そこに含まれるIPアドレスが割り当てられたPCを確認する方法(60字以内)
(2)
(HTTPリクエストによる活動)
IPnサイトにアクセスし指定を要求する(30字以内)
(HTTPレスポンスによる活動)
指定ファイルをIPnサイトに送信する(20字以内)
設問3 続き
(3)
(調査の観点から見た問題)
PC-Aのネットワーク通信ログが失われてしまいファイルの限定が難しくなること。(40字以内)
(問題を軽減するために行う措置)
PC-Aのネットワーク通信ログを取得する措置。(30字以内)
(4)
(kに入れる調査内容)
PC-AのSSHのログに他の機器へのログイン試行履歴がないかを確認(40字以内)
(5)
(PC-Bへのログインに最初に成功するまでに失敗した回数):7回
(6)
(lに入れる適切な字句)
シグネチャ(8字以内)
(7)
ファイルの社外への送信の可能性を示す記録:28行目
(役立つ情報)
PC-Aのログでファイルサイズが大きいもの(35字以内)
設問4
(1)ア 9/4 14:31
イ 9/4 14:37
ウ 9/5 10:41
(2)
m:タ マルウェアL
n:コ サイトM
o:ソ マルウェアK
p:ケ 遠隔操作
q:シ ファイルA
r:カ PC-B
s:オ PC-A
設問5
未対応の課題:c
課題を解決するための措置
インシデント発生直後の調査段階からF氏の支援を仰ぐ(25字以内)
<詳細解説>
あとで書く。
<解答にあたって気をつけたこと>
・「具体的に答えよ」
→ 本文中の言葉を必ず使って答える
・質問に解答を合わせる
「利用方法を…述べよ」→「〜に利用する」
「特定した方法を…述べよ」 → 「〜という方法」
「活動を…述べよ」 → 「〜という活動」
「措置を…述べよ」 → 「〜という措置」
・語尾に「。」をつける
例:「〜が失われてしまうこと。」
午前Ⅱ
午前Ⅰ 問2
午前Ⅰ 問3
