情報処理安全確保支援士試験 過去問 令和5年 秋 午後問4

スポンサーリンク
Amazon.co.jp: 暗号技術入門 第3版 秘密の国のアリス eBook : 結城 浩: Kindleストア
Amazon.co.jp: 暗号技術入門 第3版 秘密の国のアリス eBook : 結城 浩: Kindleストア
amzn.to
Amazon.co.jp: ゼロからスタート! 教育系YouTuberまさるの情報処理安全確保支援士1冊目の教科書 eBook : まさる: 本
Amazon.co.jp: ゼロからスタート! 教育系YouTuberまさるの情報処理安全確保支援士1冊目の教科書 eBook : まさる: 本
amzn.to

問題はIPAからご確認ください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/2021r03.html#aki_sc
答えはIPAの回答例となります。

設問1

問題 表4及び表5中の「ア」~「エ」に入れる適切な字句を答えよ。
アは、表 2 中から該当する項番を全て選び、数字で答えよ。該当する項番がない場合は、”なし”と答えよ。
イは解答用紙の 大 ⋅ 中 ⋅ 小 のいずれかの文字を ◯ で囲んで示せ。
ウは解答用紙の A ⋅ B ⋅ C ⋅ D のいずれかの文字を ◯ で囲んで示せ。

--表2--

アは従業員にID/PWを持ち出されたリスクですので、表2で当てはまるのは10・11・12・13となります。
10・12・13はID/PWに関しての取り扱いなので、11は悩みますね。ID/PWを故意に持ち出すから不正行為なので当てはまるのかな
イは大ですね。ログインされればZ情報を全部抜き取られますからね。(下の項目もほぼ同じリスクで大です)
ウは被害の大きさが「大」で発生頻度が「低」なので C ですね。

答え ア:10、11、12、13
   イ:大
   ウ:C

--表1--

社外から持ち出したID/PWでログインを実施するリスクで、
表1を見るとSサービスの仕様「項番3」にログインのアクセス元IPを設定できるとあるので、項番3を使えば良いですね(項番1の多要素認証はすでに設定してますね)

答え エ:G百貨店で、Sサービスへログインの可能なIPアドレスをW社プロキシだけに設定する

設問2

(1)

問題 表4中の「あ」に入れる適切な字句を、 本文に示した状況設定に沿う範囲で、あなたの知見に基づき、答えよ。

項目はサイバー攻撃となり、先にはフィッシングメールなどが記載されています。
外部からW社への標的型攻撃で他に思い浮かぶのは
水飲み場攻撃・サプライチェーン攻撃・添付ファイル攻撃などです。
問題に【 本文に示した状況設定に沿う範囲】と記載されているので、本文を確認。
添付ファイルは、本文に【特別な連絡事項は、電子メールで送られてくる】と記載があるので、使えそうです。
※セキュリティ状況でパターンマッチのウイルス対策ソフトを実施しているので、「未知」が無いと減点になりそうですね

この答えは①②③と用意されていますが、ここでは①とします

答え:G百貨店からW社への連絡を装った電子メールに未知のマルウェアを添付して、配送管理課員宛に添付する

(2)

問題 解答した「あ」の内容に基づき、表4及び表5中の「い」~「き」に入れる適切な字句を答えよ。
「う」は、表 2 中から該当する項番を全て選び、数字で答えよ。該当する項番がない場合は、「なし」と答えよ。
「え」は解答用紙の 大 ⋅ 中 ⋅ 小 のいずれかの文字を ◯ で囲んで示せ。
「お」は解答用紙の 高 ⋅ 中 ⋅ 低 のいずれかの文字を ◯ で囲んで示せ。
「か」は解答用紙の A ⋅ B ⋅ C ⋅ D のいずれかの文字を ◯ で囲んで示せ。

設問2(1)の問題の「あ」の内容に基づいてとなります。
い:は「あ」の内容を元に影響を記載すれば良いですね。
他のを参考に「配送管理課員が添付ファイルを開き、マルウェアに感染してしまい、SサービスのIDやパスワードが搾取される。そのIDとPWが利用され、W社外からログインされて、Z情報が漏えいする。」とかですね。
う:は--表1--から選択なので、添付ファイルの攻撃に当てはまる項目を選択します。
え:はIDやパスワードが搾取されているので大ですね
お:は「高」です。(これは基準が解らないですね、、、従業員が持ち出すよりは頻度は高いのか)
か:は大きさ「大」頻度「高」なので、Aですね

答え い:配送管理課員が添付ファイルを開き、配送管理用PCが未知のマルウェアに感染した結果、IDとPWを周知するメールが読み取られ、SサービスのIDとPWが搾取される。そのIDとPWが利用され、W社外からSサービスにログインされて、Z情報が漏えいする。
   う:2・3・5・6・9・12
   え:大
   お:高
   か:A

き:は「あ」の対策となります。
未知のマルウェア対策となるので、EDR (Endpoint Detection and Response)の導入で、異常な動作を検知するがもっともですね。

答え き:配送用管理用PCにEDRを導入し、異常な動作が起きていないかを監視する

設問3

問題 表4中の「a」、「b」に入れる適切な字句について、表2中から該当する項番を全て選び, 数字で答えよ。
該当する項番がない場合は、”なし”と答えよ。

a は故意にID/PWをメールで第三者へ送信です。--表1--
メール関連なので、答えは5、10、12です。
b はキーロガーを埋め込まれてます。
キーロガーはマルウェアなので、マルウェア関連で、答えは2,3,4です
(4はキーロガーが攻撃者へ情報を送るから、FW関連で当てはまるんかな?)

答え a:5、10、12
   b:2、3、4

スポンサーリンク

コメント

タイトルとURLをコピーしました