情報処理安全確保支援士試験
情報セキュリティの試験。
合格して手続きすると国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となる。
2021年4月18日の試験を受験。
結構解けた。
合格した自信がある。
メモとして自分の解答を載せる。
1. 情報処理安全確保支援士試験の解答
解答した内容。
公式の解答が発表されしだい自己採点する。
1.1. 午前1
免除
1.2. 午前2
問 | 解答 | 正解 | 正解 |
---|---|---|---|
1 | イ | イ | 〇 |
2 | ウ | ウ | 〇 |
3 | エ | エ | 〇 |
4 | ア | ア | 〇 |
5 | ア | ア | 〇 |
6 | エ | エ | 〇 |
7 | ア | ア | 〇 |
8 | ウ | ウ | 〇 |
9 | エ | エ | 〇 |
10 | エ | エ | 〇 |
11 | ウ | エ | × |
12 | ア | ア | 〇 |
13 | エ | エ | 〇 |
14 | イ | イ | 〇 |
15 | ア | ア | 〇 |
16 | イ | イ | 〇 |
17 | ウ | ア | × |
18 | ウ | ウ | 〇 |
19 | エ | エ | 〇 |
20 | ウ | ウ | 〇 |
21 | エ | エ | 〇 |
22 | ア | ア | 〇 |
23 | エ | エ | 〇 |
24 | エ | エ | 〇 |
25 | ア | ア | 〇 |
23/25点。
9割超えた。
1.3. 午後1
1.3.1. 問1
設問 | 番号 | 解答 |
---|---|---|
設問1 | (1) | 多要素認証に対応するため不正アクセスのリスクが減る |
(2) | Tサービスが停止するとID連携による認証ができなくなる | |
(3) | a:ア b:イ c:ウ | |
(4) | (え) | |
設問2 | (1) | d:ウ e:ア |
(2) | アップロード:利用者 ダウンロード:利用者 | |
(3) | β:(い) γ:(か) | |
設問3 | (1) | (エ) |
(2) | S認証モジュールを用いないS会員 | |
設問4 | Tサービスに登録されている利用者のアカウント名やメールアドレスによって利用者認証を行っている |
1.3.2. 問2
設問 | 番号 | 解答 |
---|---|---|
設問1 | (1) | インターネットからのドメイン名によるアクセスができなくなる |
(2) | DNSリフレクション | |
(3) | a:ア b:イ | |
(4) | MX | |
(5) | 毎回ランダムに変更 | |
(6) | DKIM | |
(7) | f:オ g:カ | |
設問2 | (1) | ランダム生成サブドメインで大量にリクエストする攻撃のリスク |
(2) | h:カ i:ク | |
(3) | j:拒否 k:許可 l:拒否 m:許可 | |
(4) | n:オ o:ア p:カ |
1.4. 午後2
1.4.1. 問1
設問 | 番号 | 解答 |
---|---|---|
設問1 | (1) | よく使われるパスワードのリストを使い任意のIDに対してパスワードを順に入力し認証する |
(2) | 連番や辞書にのっている言葉のような推測しやすい文字の組み合わせをさける | |
(3) | ログイン時に接続元IPアドレスや端末に機器情報を記録し過去の同一会員のものと比較する | |
(4) | タイムゾーン | |
(5) | 9 | |
設問2 | USBメモリ経由で社内LANから管理用PCに侵入した後ネットワーク経由で店舗管理サーバに侵入する | |
設問3 | (1) | オ |
(2) | d:イ e:カ f:ウ | |
設問4 | (1) | 5 |
(2) | 脆弱性Mを利用したコマンド実行はOSの一般利用者権限で実行されるが/etc/shadowファイルは管理者権限がないと アクセスできないため | |
(3) | /etc/hosts.allowファイルに攻撃者のIPアドレスを追記した | |
(4) | 24 | |
(5) | FW2でR1サーバへのSSH・HTTP接続をN社・V社のIPアドレスからの通信のみ許可するように設定する | |
設問5 | 複数の脆弱性を組み合わせてシステムに攻撃することが可能か |