2017 情報処理安全確保支援士試験解答例


戻る

☆更新履歴
2017.04.17 05:48 V.3.00 --- 午前U大本営発表と同期しました
2017.04.16 19:29 V.2.10 --- 午後問U問1発表しました
2017.04.16 18:06 V.2.00 --- 午後T問2,問3発表しました
2017.04.16 11:41 V.1.00 --- 午前U発表しました
2017.03.17 21:28 V.0.00 --- 枠を作りました

☆午前U
問01〜問10 ウアイウ イアイエウ
問11〜問20 アイウアイ ウ
問21〜問25 アアイエウ

☆午後T
問1 
問2 
設問1
L氏に確認した内容:ログインページで最終的にログインを実施した時間
ログイン記録から分かる内容:L氏アカウントのログイン記録のうち、最新の時間
設問2
a:クロスサイトリクエストフォージェリ
b:3
c:利用者の秘密情報
d:知ることのできない
e:confirm
f:submit
設問3
(1)イ,エ
(2)セッションハイジャック
(3)入力内容の検証時に問題となるタグを自動的に除去する

問3 
設問1
接続元IPアドレスが、F社のIPアドレス以外のもの。
設問2
(1)a:ウ.b:エ,c:ア,d:イ
(2)e:1,f:4
(3)g:ウ
(4)h:送信者本人,i:改ざん
(5)デジタル署名された状態でWebブラウザへ渡しそこからSPへ送信する為
設問3
交通費生産サービス
通信ができない個所:(3)
理由:リダイレクト支持されたURLが社内FQDNで社外からアクセス不能の為。
グループウェア
通信ができない個所:(1)
理由:そもそもクラウドサービス側で接続元IPアドレスの制限をしている為。

☆午後U
問1 
設問1
(1)ウ,エ
(2)(a)プロキシサーバ,(b)DHCPサーバ
設問2
(1)被疑サーバのURL
(2)中継サーバ1
(3)
設問3
(1)実行環境のマシン名が仮想環境でよく使われているものであるかどうかを検証する
(2)復号されたマルウェア本体のコード部のデータは実行時に一時的にメモリ上に存在するのみで定義ファイルでの検知は困難な為
設問4
(1)プロキシサーバのブラックリスト
(2)
(3)パスワードの変更
設問5
(1)被疑PCは最新の脆弱性修正プログラムが適用されていない
(2)パッチ配信サーバ
(3)改竄されたNページで利用されていた脆弱性の修正プログラムの適用以前にNサイトにアクセスしていた場合
設問6
(1)被疑PCのHDDの複製の作成
(2)対応中に被疑PCの代替端末を利用可能な状態にする
(3)時間により自動的に起動されるようOSに設定されたサービスの一覧

問2 

戻る