社会人はリラックスしたい

情報処理技術者試験ノウハウサイト

文系出身の私が最短で合格するためのノウハウを提供するサイト

トップ > 情報処理安全確保支援士 > 平成29年度(春期)午後Ⅱ問2

平成29年度(春期)午後Ⅱ問2

情報処理安全確保支援士 情報処理安全確保支援士-その他

問2

設問1(1)

わたしの回答:(×)
 SMTP-AUTH
理由:
 SMTP-AUTHはユーザ認証(id,password)で認証できたらやり取りできるやつなので違うと思いながらも思い出せなかった。
模範解答:
 SMTP over TLS、SMTPS
解説:
 プロトコルのセキュアバージョンは「最後にS」が付くだけ!と覚えて返ってください。SMTPs以外にPOP3s/IMAP4sなどあります。

設問1(2)

わたしの回答:(○、×)
 ウ、イ
模範解答:
 ウ、ア 
解答解説:
 用語問題なので省略

設問1(3)

わたしの回答:(〇)
 内部メールサーバ
理由:
大体こういう場合は、表2のようなところに答えがあります。 外部メールサーバの概要に「インターネットと内部メールサーバとの間でメールを転送する」と書かれているので、表3項番1は、インターネットからA社ドメイン宛に送られてきたメールを外部メールサーバを経由して内部メールサーバに送られる」ため。
なぜ外部メールサーバと内部メールサーバが別々にあって、それぞれどういう役割なのかわからない方は応用情報処理試験のネットワーク問題でおさらいすることをオススメします。
外部メールサーバとは・・・社外とメールをやり取りするために必要です。。社内PCは内部メールサーバしか参照できないため、社外からメールが送られてくるとまず外部メールサーバに届き、ウィルスチェックなどされて問題なければ内部メールサーバに転送されます。すると社内PCから参照できるようになります。
内部メールサーバとは・・・社内だけで送りあう社内メールは内部メールサーバだけでやり取りできます。

設問2(1)

わたしの回答:(×)
 コンテンツ管理Webサーバ、URLにマルウェアに保持されていたFQDNが含まれる
理由:
 図2でマルウェアXが感染したのはコンテンツ管理Webサーバと書かれていることと表6でログ取得していることが書かれていたため。
模範解答:
 プロキシサーバ、URLがマルウェアX中に保持されたURLである
解答解説:
 表2プロキシサーバの概要に、「インターネット上のWebサーバへのHTTP通信及びHTTPoverTLS通信を中継する」と書かれているため。

設問2(2)

わたしの回答:(×)
 外部メールサーバ、宛先メールアドレスにC&CサーバのFQDNが含まれる
模範解答:
 外部メールサーバ、インターネット上のサーバに転送された
解答解説:
 何を答えれば良いかが難しい問題と思いました。話の流れを理解していても答えるべきことが間違っているともったいないことになりますので注意してください。 この問では遮断された通信も全て知りたいわけではなく、実際にインターネット上に送られたものだけ知りたい。よく見ると表2外部メールサーバの概要に「メールの転送結果」というものがありました・・・。

設問2(3)

わたしの回答:(×、〇)
 外部DNAサーバの変更:インターネットから外部DNSサーバへの問合せを拒否する
 内部DNAサーバの変更:内部DNSサーバのリゾルバ機能を無効にする
模範解答:
 外部DNAサーバの変更:内部DNSサーバからのDNS問合せを拒否する
 内部DNAサーバの変更:インターネット上のサーバ名についてDNS問合せを拒否する
解答解説:

設問3(1)

わたしの回答:(○)
 アップロードするファイルを暗号化しないこと
理由:
 過去問演習をやっている方にはもう常識で解ける問題です。「ウィルススキャンのような中身を見れないとできないことができない理由」は、「暗号化されていると中身が見れないためできない」をセットで覚えてください。あと「通信内容を確認および盗聴できない」は、「HTTPS通信だから」がセットです。
模範解答:
 暗号化しない

設問3(2)

わたしの回答:(×)
 自動で脆弱性修正プログラムを適用する機能
理由:
 いまいち何を答えたら良いのかわからなかったので適当に書いた
模範解答:
 サーバ及びPCでのウィルス検出結果をシステム部運用グループに通知する機能
解答解説:

設問4

わたしの回答:(〇)
 PC-LAN
理由:
 表7の項番2・3に「同報処理処理を起動」「外部メールサーバに転送」と書かれているので、メールに関することだなということがわかる。本文の最初の方のP16にメールに関することが書かれているところと紐づきます。ですのでその時点で選択肢が「PC-LAN」「業務-LAN」のどちらかになります。 空欄jの直前の、[内部LANのサーバに関する見直し]Fさん:の箇所に、「~業務LANのサーバから内部メールサーバに転送される」と書かれています。表7の項番2・3は、「同報転送処理を起動」「外部メールサーバに転送」を通信できるようにする必要があるのは、残ったPC-LANになる。

設問5

わたしの回答:(×)
 自動で脆弱性修正プログラムが適用されるようにする
理由:
 わからなかったので、適当に書いた。。
模範解答:
 業務LANの全てのサーバにホスト型IPSソフトウェアを導入する
解答解説:
 まず「本文から解答を探して回答する問題」なのか「知識問題で覚えたセキュリティ用語を元に回答する問題」なのか、を判断する必要があります。 本文から導き出せるとしたら「脆弱性修正プログラムの適用」くらいしか見つかりそうにありません。本文の下線④の直前に「しかし、脆弱性修正プログラムがリリースされたとしても、・・・。そこで・・・」という流れなので、「脆弱性修正プログラムの適用」以外の対策を答える必要があるということがわかります。この下線④の直前の内容は、それを教えてくれているということだと思います。 下線④の直前は、「でも」「しかし」「しても」「ことも」などマーキング必須の言葉がたくさん使われているので、「重要なことが書かれているな」と思う必要があると思います。そう思えたら正解を書けるのかというとそうではないのですが、正解を書けるまでの大きな一歩になると思いますので「マーキングのしどころ」「直前には正解に通じる大きなヒントがある」

以上です。

)