Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和3年度 秋期 午後1 問1 No.1

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_sc_pm1_qs.pdf

以下のおすすめ問題の解説となります。

良書。

 

問1 セキュリティインシデントに関する次の記述を読んで、設問1〜3に答えよ。

J社は、従業員1,000名の小売業である。J社では、顧客情報を顧客管理サーバで管理している。J社のネットワーク構成を図1に示す。


[顧客管理サーバの保守方法]
顧客管理サーバの保守作業は、図2に示す保守方法に従って行われる。

FWのフィルタリングルールを表1に示す。

(1) 接続先が保守用中継サーバではない

 aに入ることはSSH認証における手法に関する話をしている。
SSHの最初の認証は、Serverの公開鍵を信用するかどうかという場面が多い。
今回の場合は予め紙に印字した鍵情報と表示される鍵情報が同じ場合にOKとしている。
SSHの最初の認証は、Serverの公開鍵を信用するかどうかという場面を考えると、鍵を変更されてしまったか、最初の認証契機、つまり別のServerへのログインを試みたときに該当する

 

(2) ログ情報の改変させることを禁止させるため

一般利用者の権限と管理者権限があり、一般利用者権限の場合書き込みなどの変更ができない。

利用者IDしか与えない理由は、ログなどの情報を改変させることを禁止するため

(3) b 保守PC-A c インターネット

FWの設定の場合は、Network構成図に絵を書き足すこととやりたいことを記入すれば

おのずとやるべき設定が見えてくる。

を図に書き込んでいく

保守PC-Aとインターネットから保守用中継サーバにアクセスさせたい

ただしインターネット経由で接続する他の保守PCは申請された時間のみ許可するので、基本的には拒否でよい

答えは、保守PC-Aとインターネットの順になる


設問②

(1) 6

下線部②の通信とは

FWの下記にひっかかっていた

(2) 6月13日7時~9時30分の間

申請した時間しか空かないので、攻撃を受けた時間帯はこちらとなる。

 

設問③

1) 秘密鍵を不正に利用できないようにするため

 秘密鍵を不正に利用できないようにするため

2) パスワード認証

 SSHの認証方法は、公開鍵認証と利用者認証(ユーザー名・パスワード)がある

文章の提言部分に、パスワード認証と書かれているので、IPA的な回答は、パスワード認証と書くとよい

3) 秘密鍵

 秘密鍵ですね。

4) 送信元IPアドレスを固定にする

 

送信元IPアドレスを固定にする


 

 

 

div #breadcrumb div{ display: inline;font-size:13px;}