Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 その3

https://www.sc-siken.com/pdf/01_aki/pm2_2.pdf

以下のおすすめ問題の解説となります。

良書。

【調査結果】
 Cさんは、F氏の支援の下、α工場の課題を調査した。α工場のネットワークの概要を図4に示す。


 調査によって発見された主要な課題を次に示す。
課題1:FA端末には、パッチの適用もマルウェア対策 ソフトの導入もしていない。それにもかかわらず、複数のFA端末がA-NETに接続されている。
課題2: APは、接続を許可する機器をMACアドレス認証によって制限している。パスワードやディジタル証明書を利用した認証は行っていない。APの近くから、攻撃者が(g)することで(h)を入手し、この値を使用することで容易にAPに接続できてしまう。
課題3:工場内で使われる機器は、標準PC及びFA端末も含め、業務用ソフトなどの脆弱性管理が不十分である。公開されている脆弱性情報が確認されておらず、パッチが適用されていない機器が多い。セキュリティ規程に脆弱性管理についての具体的な言及がなく、どこまで管理するかを各部門に任せている。

 CさんとF氏は、システム部及びα工場の関係者に、発見された課題がもたらすリスクを説明し、解決の必要性について理解を得た。その上で、課題の解決に向けて検討を開始した。

g:電波を傍受   h:Macアドレス

有線LANと同じように無線LANも装置を使うことでパケットをキャプチャすることができます。その場合にMacアドレスでどのデバイスか断定することができるって経験があると埋めやすい問題です

電波を傍受し、Macアドレスを確認することで容易に偽装も可能と。

div #breadcrumb div{ display: inline;font-size:13px;}