午後1・2の自己解答。 平成24年度 春期 情報セキュリティスペシャリスト試験

スポンサーリンク

平成24年度 春期 情報セキュリティスペシャリスト試験を受けてきた。
会場は池袋の立教大学。
データペーススペシャリスト試験の時にも使った会場だ。

20120415 005

このあとランニング・トレーニングをおこうなう予定で、あまり時間が無い。
とりあえず、今後見直しする際のために、午後1・2の僕の解答だけを載せておく。
言い訳のコメントは時間があるときに書こう。

解答の正確性は、一切保証しかねる。
問題文と設問をひと通り読んだだけで、パッと思い浮かんだことを
ダダダーっと書いたので、ひどいことになっているかもしれない。

特に午後2は、早く帰りたくて、ちょっぱやで片付けた。
見直しは全くしていない…。

あくまで、僕が試験で解答したものにすぎないことをご了承いただきたい。
また、僕の解答に対する質問にも回答しかねる。(質問なんて無いとは思うが…)

午後1は
問2:Webアプリケーションのセキュリティ対策
問4:情報セキュリティ技術者の育成

午後2は
問1:インターネット向けサーバの災害対策
を選択した。


【午後1 問2:Webアプリケーションのセキュリティ対策】

設問1
(1) ipCかipHのどっちか?勘でipHを選択
(2) search
(3)
特徴: 同一IPアドレスから、一定回数以上の認証が行われ、パスワード入力に失敗している
対策: 認証失敗が一定回数発生した場合、そのIPアドレスからの接続を拒否する

設問2
(1) (d) コ.転置、(e) エ. 換字、(f ) ウ. 安全性、 (g ) カ.辞書
(2) 他のサイトでも同じ初期化前パスワードを利用している会員に対し、パスワードの変更を意識させるため

設問3
(1) JavaScript ?????
(2) 会員のブラウザ上で動くJavaスクリプトを使い、会員にID・パスワードを入力させて詐取する ?????


【午後1 問4: 情報セキュリティ技術者の育成】

設問1
(1) 業務に関連するメールと思い込ませ、添付ファイルを開かせやすくするため
(2) プログラムがウィルスとして検出されないようにするため

設問2
TCPセッション情報から業務で不要なポート番号を使って通信しているプロセスを調べる ??????

設問3
複製PCのOSは起動せずに内蔵ハードディスクから直接ファイルを取得できる装置を用いて取り出す

設問4
添付ファイルがある場合、送信者への確認やメール内容に不信な点はないかの確認を行う ???


【午後2 問1:インターネット向けサーバの災害対策】

設問1
(a ) HTTPS
(b ) SSH

設問2
(1) プロキシサーバ
(2) プロキシサーバから特定WebサーバのIPアドレス宛の通信ログを調べる
(3)
・PCが起動していない状態
・PCが社内ネットワークへ接続していない
(4) 出張先で他の従業員のPCを借用してWebメールを使った場合

設問3
(1) (d ) 外部メールサーバ、 (e )外部メールDRサーバ
(2) メールの送信元IPアドレスとSPFレコードのIPアドレスが一致しない
(3) FW-IでプロキシDRサーバからサービス管理Webサー宛のHTTPS通信を許可してもらう

設問4
(1) トップページに災害時に提供する情報を載せる ???
(2) ニュース動画サイトへのアクセスに対し、フィルタリングをかける

設問5
(1) 最新の迷惑メール定義フィルタをダウンロードし、更新する ???
(2) 各サーバに最新のウィルス定義ファイルを導入しておき、フルスキャンを行うこと ????

スポンサーリンク

 

SNSシェアボタン

  • このエントリーをはてなブックマークに追加