2019年4月21日（日）実施の情報処理安全確保支援士試験（SC）。

 

午後Ⅱ。記述式。問1、問2 の2つのうちから選んで回答する。

 

問1を選択した。自分なりの解答例。

＜午後Ⅱ 問1＞

 

設問1

（1）

　　a　FW1

　　b　プロキシサーバ

設問2

　内容　マルウェアに感染しているかの調査（20字以内）

　手段　ブートセクタを含めたHDDの全データを調べる（25字以内）

 

設問3

（1）傍受したパケットのIPヘッダからMACアドレスが分かるから（30字以内）

（2）IPヘッダのMACアドレスをセットした偽装パケットとKRACKsにより取得したBさんの利用者IDを使って認証する（55字以内）

 

設問4

（1）通信が正常に完了していない場合には再度同一な内容が送信されるという特徴

（2）

　　c　同一な内容のパケット

　　d　カウンタ値

　　e　ブロック長に分割した平文

 

設問5

（1）

　　f　確認する

（2）

　　g　カ

　　h　イ

（3）

　①メールに添付して内部・外部それぞれのメールサーバを経由してSMTPで送る（35字以内）

　②不審なW-AP経由で問合せPCにリモートデスクトップ接続し外部へ送る（35字以内）

 

設問6

（1）FW1と通信するための公開鍵（20字以内）

（2）クラウドにあるN社WEBサーバに社内からHTTP通信でアクセスする（40字以内）

（3）クラウドにあるN社WEBサーバに社内からHTTP通信でアクセスする際に不正通信の警告が出てしまうのを無視した接続を継続しようとする（65字以内）

 

 

 

 

以下、思考の過程。