2017年秋 情報処理安全確保支援士試験の自分なりの解答 | 乖離のぶろぐ(*´∀`)吸い込んで応援
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

乖離のぶろぐ(*´∀`)吸い込んで応援

(*´∀`)

2017年秋 情報処理安全確保支援士試験の自分なりの解答

(゚ω゚)結果は不合格。
(゚ω゚)午前Ⅱ=80点
(゚ω゚)午後Ⅰ=53点
(゚ω゚)午後Ⅱ=採点されず


----------------下記は2017-12-15 14:27:00の内容--------------
(゚ω゚)IPAの解答で採点すると、午後Ⅱで落ちた。
(゚ω゚)午後Ⅰ正答率=19/26=73%
(゚ω゚)午後Ⅱ正答率=8/22=36% 
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29.html#29aki


----------------下記は2017-10-19 22:00:00の内容--------------
(゚ω゚) TACの予想解答で採点すると、午後Ⅱで落ちた。
http://www.tac-school.co.jp/kouza_joho/sokuhou.html
http://www.tac-school.co.jp/kaitousokuhou/downloads/16_29F_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf


----------------下記は2017-10-18 20:00:00の内容--------------
(゚ω゚) iTECの予想解答で採点すると、午後Ⅱで落ちた。
午後Ⅰ正答率=20/27=74% (60%未満が足きりなので、たぶん午後Ⅱは採点されるだろう)
午後Ⅱ正答率=9/22=40% 
https://www.itec.co.jp/auto_mark/?gclid=Cj0KEQjw8tbHBRC6rLS024qYjtEBEiQA7wIDeWBI-5Y2IgT2TegtThBml3UI0xrfKccZ-YT-hkIPqiQaAhM_8P8HAQ
情報処理安全確保支援士 (午後I) (PDF 128KB) 10月17日
https://www.itec.co.jp/wp-content/uploads/shiken/2017a/2017a_sc_pm1_kaito.pdf
情報処理安全確保支援士 (午後Ⅱ) (PDF 143KB) 10月18日
https://www.itec.co.jp/wp-content/uploads/shiken/2017a/2017a_sc_pm2_kaito.pdf



----------------下記は2017-10-17 07:56:00の内容--------------
(゚ω゚)今回は漢字の練習をして受験した。
(゚ω゚)言葉を知っていると、記入文字も的確に縮まり、解答時間の節約にもなる。
(゚ω゚)解答へのニーモニック(記憶術)という事。
(゚ω゚)「ひらがな」だけを見て、お菓子の箱の裏に漢字を書く。これを毎日行った。
https://imgur.com/a/h2qCP
(゚ω゚)画像は2ページ、 imgur に置いてあります。


----------------下記は2017-10-15 20:13:00の内容--------------
(゚ω゚)試験日の夜にはマークシートは解答が発表される。
(゚ω゚)ひとまず、マークシートは通過した。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29.html#29aki

午前Ⅰは免除。
午前Ⅱの正答率は、21/25=80%だから午後問題は採点される(*´∀`)
問1= エ
問2= ウ
問3= ア
問4= エ
問5= エ
問6= ウ
問7= ア
問8= イ
問9= エ
問10= イ
問11= イ(自信なし、でも正解した)
問12= エ
問13= ア
問14= エ
問15= イ
問16= エ(自信なし、でも正解した)
問17= ア(正解はエ)
問18= ア
問19= イ
問20= イ
問21= イ(自信なし、正解はウ)
問22= イ(自信なし、正解はエ)
問23= ウ
問24= イ(正解はウ)
問25= ア(自信なし、でも正解した)

午後Ⅰ
◆問1
 設問1 イ 更新日時
 設問2 (1) a=オ RLO 、 b=エ Received
     (2) バックアップデータの作成時刻
     (3) 営業用PCの設定   = Dサーバ上の共有ホルダが一般利用者権限でDドライブに割り当てられていた
       ランサムウェアXの特徴=アクセス権のあるドライブ上のファイルを暗号化し、破損させ、脅迫文を表示
     (4) アクセス可能な全てのファイルへの暗号化
 設問3 (1) c=可 d=不可
       e=可 f=可
       g=可 h=不可
     (2) 復号鍵がメモリ上に作られるから
     (3) PCのメモリ上の共通鍵が、HDDに保存されないから
 設問4 他のサーバやPCのOSの脆弱性を悪用し、管理者権限で次々と感染を広める
◆問2
 設問1 (1) ア=9 、イ=11
       カ→ア→イ→ウ
     (2) 21,22,23
     (3) ウ エスケープ処理
 設問2 (1) a=エ Secure 、 b=イ HttpOnly
     (2) !!!未記入!!!
 設問3 (1) !!!未記入!!!
     (2) !!!未記入!!!
     (3) Webアプリケーションサーバの負可が増えないし、別の脆弱性が発見されても顧客へのサービス中断が無い
       !!!漢字を間違えている。負荷って書きたかったのに!!!

午後Ⅱ
◆問1
 設問1 (1) a= TCPポート確認
     (2) ポートが開いている場合=ア,イ,カ
       ポートが閉じている場合=エ,オ,キ,ク
     (3) HTTPを用いてC&Cサーバと通信し、ボットとして活動
     (4) デバッグ用プログラムとその起動スクリプトを含めないファームウェアを作成し、Zクラウドからそのファームウェアを配信
     
 設問2 (1) c= カ 中間者攻撃、d=ア DNSキャッシュポインズニング攻撃
     (2) HTTP over TLS
     (3) !!!未記入!!!
 設問3 (1) クライアント証明書を用いて管理用端末を識別する
     (2) A1,C1,C3
     (3) 同じパスワードで、利用者IDを総当たりで試す手法
     (4) !!!未記入!!!
     (5) 別サイトでも利用者が同じパスワードを設定している場合
     (6) ISPのプロキシ等を使ったリスクベース認証
     (7) 認証を短時間内に失敗している
     (8) 開発で知りえた内容は、秘密保持する契約
     (9) 脆弱性の影響範囲の特定に時間がかかり、対処がおそくなる。
     (10)共通鍵の生成= Webサーバー
       動画の暗号化= Zアプリ
       動画の復号化= Webブラウザ
       共通鍵の安全な共有方法= デジタル署名をWebサーバが付与し、ブラウザへ送信