はねっちの家

*



情報セキュリティスペシャリストの午後の過去問を暗記する!!

      2016/06/02

image

■情報セキュリティスペシャリスト試験が10月18日に!!

2015年の情報セキュリティスペシャリストの試験がついに明日の10月18日に迫ってきましたね!

とりあえず、備忘録ということで、過去問を暗記するために、記事を書いてみました。

スポンサードリンク 

■セキュリティスペシャリストの午後の過去問を暗記したい!!

あくまで自己満足の備忘録です。

なので、長文とかははしょって、問いと答えだけを記載しています。

問題文などはこちらをご参照ください。

IPAのサイト

平成27年度春
午後Ⅰ
問1

1-1:secure属性がされていないと、どの画面に遷移するときにセッションIDを盗聴されるリスクがあるか。遷移直後の画面を、画面A〜Eの中から一つ選び、答えよ。

image

答:画面B

1-2:secure属性がされていないと、セッションIDを盗聴されるリスクがある理由を、40字以内で述べよ。

答:第3者が平文のHTTPヘッダに含まれているセッションIDを読み取れるから。

2-1:図7中の(a)に入れる適切な文字列をURLエンコード済の形式で答えよ。

image

答:%0d%0a%0d%0a

2-2:本文中の(b)に入れる適切な字句を解答群の中から選び、記号で答えよ。

答:ウ (クロスサイトスクリプティング)

2-3:本文中の(c)に入れる適切な処理を、30文字以内で具体的に述べよ。

答:入力された検索文字列に改行コードが含まれていればエラー扱いに

3-1:本文中の(d),(e)に入れる適切な行番号を答えよ。

答:(d):17, (e):27

3-2:図9中の(f)に入れる適切な字句を答えよ。

答:01234

3-3:図9中の手順4及び5について、利用者Kがログインした後、攻撃者Jが利用者Kになりすますことができるのはなぜか。

答:利用者Kのログイン後のセッションIDを攻撃者Jが知っていることになるから。

3-4:本文中の(g)に入れる適切な対策を、30文字以内で述べよ。

答:セッションIDを破棄し、新たにセッションIDを生成し返信する。

問2

1-1:本文中の(1)について、確認の具体的な方法を30文字以内で述べよ。

答:FWが許可した通信ログから、C&Cサーバへの通信を確認する。

1-2:図3の(a)〜(c)に入れる適切な字句を、それぞれ10文字以内で述べよ。

答:(a):FW,(b):プロキシサーバ,(c):MACアドレス

2-1:図4中の下線(2)の試みは、L社のPCからでは必ず失敗するが、FWのログには記載されない。その理由を35文字以内で述べよ。

答:C&Cサーバの名前解決ができず、FWにパケットが届かないから。

2-2:本文中の下線(3)について、遮断の具体的な方法を40文字以内で述べよ。

答:C&CサーバのFQDNをプロキシサーバのブラックリストに登録する。

3-1:図5中の下線(4)の調査はどのような攻撃を想定したものか。想定した攻撃を30文字以内で述べよ。

答:ファイル配信サーバを用いてマルウェアの感染を狙う攻撃。

3-2:本文中の下線(5)について、これら3台のサーバ上で実践すべき対策を20文字以内で述べよ。

答:Vさんの利用者IDを無効化する。

3-3:本文中の下線(6)について、ログの改ざんの痕跡を確認する方法を30文字以内で述べよ。

答:サーバ上のログと、ログ管理サーバ上のログを照合する。

午後Ⅱ
問1

3-1:本文中の下線(3)について、設定内容を45文字以内で具体的に述べよ。

答:サーバ管理者登録ホワイトリストに、初期設定に必要なサイトのURLを完全一致で登録する。

4-1:図5中の下線(2)について、改善されたN社の環境を活用して実施した内容を45文字以内で具体的に述べよ。

答:初期設定用ネットワークに接続し、W社から駆除ツールをダウンロードして、PCに適用する。

4-2:本文中の下線(3)について、追加する設定の内容を30文字以内で具体的に述べよ。

答:部分一致方式でserver.example.netを登録する。

4-3:本文中の下線(4)について、調査した内容と対処した内容をあわせて55文字以内で述べよ。

答:営業部広報グループ全員に対して同メールの削除を指示すると共に、PCのマルウェアX感染の調査•駆除を行う。

4-4:本文中の下線(5)について、変更した内容を25文字以内で述べよ。

答:スキャン不能の場合にも結果を通知するように設定する。

5-1:本文中の下線(6)について、E主任とFさんが検討した活用方法を二つ挙げ、それぞれ50文字以内で述べよ。

答:1:管理者がPCのウィルス定義ファイル更新情報を参照し、更新が遅れているPCに更新を動作指示する。
2:管理者がPCのフルスキャン実行結果を参照し、長期間実行していないPCにフルスキャンを動作指示する。

6-1:本文中の下線(7)について、連絡用メールアドレスとお問い合わせ内容に何を入力すれば悪用することができるか。それぞれ20文字以内で述べよ。

答:メール:攻撃対象となる第三者のメールアドレス
お問い合わせ:ウィルスをダウンロードさせるURL

スポンサードリンク

♪こちらの記事も読まれています♪

No related posts.

 - 勉強