2019 情報処理安全確保支援士试验解答例


戻る

☆更新履歴
2019.04.22 07:44 V.3.00 --- 大本営発表と同期しました
2019.04.21 17:40 V.2.00 --- 午後Ⅰ問2,3,午後Ⅱ問2発表しました
2019.04.21 11:45 V.1.00 --- 午前Ⅱ発表しました
2019.03.25 22:29 V.0.00 --- 枠を作りました

☆午前Ⅱ
問01~問10 エウエア アアウウエ
問11~問20 イイエイア イエウエ
問21~問25 ウウアウ

☆午後Ⅰ
問1 
設問1
設問2
設問3
設問4

問2 
設問1
(1)DHCPで参照するDNSサーバを攻撃者のものとする設定
(2)(a)メースサービスP(b)攻撃者が用意したWebサーバ
(3)Sさんは手入力でhttpで接続したから。
設問2
(1)偽サイトがユーザと認証サーバの間でOTPのやりとり含め中計した場合
(2)(c)ウ(d)ア(e)エ(f)イ
(3)偽サイトにアクセスしている場合はオリジンbが異なり、認証が成立しない為。

問3 
設問1

設問2
(1)固有のゲームプログラムID
(2)共通かぎがゲームシステムV全体で共有利用されている仕様
(3)(仕様)管理者が持つ情報で発行できてしまう仕様(範囲)ゲームプログラム管理者自信が管理しているゲームプログラム
(4)(a)オ(b)エ(c)カ
(5)該当するSSDの内部構造を解析しておく
(6)耐タンパ性
設問3
ハッシュ値リストをTPM内に保存する

☆午後Ⅱ
問1 
設問1
設問2
設問3
設問4
設問5
設問6

問2 
設問1
(a)秘密管理性(b)有用性(c)非公知制
設問2
(1)メールふ正中継 (2)x1.y.1.z1.16/29
設問3
(1)x2.y2.z2.3(2)NTP(3)ア
設問4

設問5
(1)ID-Kアカウントは共有されており、また送信元IPアドレスは偽装された可能性もある為、操作者の特定はできない。
(2)当該時間はKさんは上司と打ち合わせを行っており、またKさんにIDの割り当てはなく本人の操作の可能性は低い為。
(3)ID-Kの利用を無効にする。
(4)ほかにも同様のメールが届き、他のDPCに圧縮ファイルが保管されている可能性がある為。
(5)リアルタイムスキャンが有効になっており、ファイル解凍時に必ずスキャンがかかる為。
設問6
(1)FWの設定で必要とする部署以外のネットワークアドレスから設計管理情報サーバへのアクセスをふ許可にする
(2)初期パスワードにランダムな文字列を設定し、利用者が必ず変更するようにする。
設問7
管理者に即時通知

戻る