投稿する

今回の試験は… [0082]

 ひげさん(No.1) 
まずは、今回の被災された皆様及び試験中止により受験できなかった皆様に、お悔やみ申しあげます。

今回の試験は、午前1の問2は結構難しかったと思います。
問3で挽回できても、均して60点いくか怪しい感じです…

午後2は、問2を選択しましたなんとかなったかな?と自分では思います。

今回受験された皆様は、手ごたえの方はどうですか?
2016.04.18 08:38
乖離さん(No.2) 
マークシートの回答が発表されています。
>平成28年度春期(1)試験  問題冊子・解答例・採点講評・配点割合(PDF)
>2016年4月17日掲載
を検索してみてください。
私の場合は午前は67%と80%の正答率でした。
午後2はマルウエアMの問題を選択しました。
ダウンロードURLをダウンロード毎に変化させる別のマルウエア。
という事なので、私はJプロキシのURLフィルタは対策効果は無いと思います。
回答は、Jプロキシの利用者認証機能とRHフィルタ機能の2つの機能でしょう。
2016.04.18 10:58
 ひげさん(No.3) 
>今回の試験は、午前1の問2は結構難しかったと思います。
>問3で挽回できても、均して60点いくか怪しい感じです…
すいません。午後1の間違いです。

午前1は、免除。午後2は、18問正解で72%でした。

URLフィルタは、省いたんですね。私は、URLとRHを書いてしまいました(汗
あと、最後の問題はSSIDの詐称と利用者認証の無効でいいんですよね?
2016.04.18 12:45
乖離さん(No.4) 
最後の問題は私は、
「モバイルPCがDVI端末に来年度から置き換わって使う」
と思い、こう書きました。まるで自信なしです。

図1の3を
DVIサーバ及び社内LANからのHTTP及びHTTPoverTLSによるアクセスだけを許可するよう設定する
2016.04.18 13:08
乖離さん(No.5) 
24~25ページは
VDIサーバの使い方や脆弱性を検討してる内容でした。
VDIサーバのことは私は、よく知りませんが、まさかVDI端末がクラウドと通信するとは思えないので、
VDIサーバがクラウドへ通信するんじゃないかな?と思いました。
2016.04.18 13:23
乖離さん(No.6) 
脆弱性管理(パッチマネジメント)のプロセス
をGoogle検索してください。f欄の答えっぽく5文字です。
2016.04.18 19:57
あんこさん(No.7) 
ネットでも書かれてますが、VDIの問は、「社内LANから接続」は不要だと思います。DVIサーバが社内LAN上にあるとは書かれていないですから。
ノートPC以外のPCの存在も、社員がノートPC以外からクラウドサービスに接続している情報も問題文にないですから、社員は全員ノートPCからVDIに移行するのでしょう。
2016.04.18 21:43
さるさん(No.8) 
Jプロキシの利用者認証機能は有効時間が24時間だから、
1度認証するとマルウェアからも接続できてしまうよ。
だから、URLフィルタとRHフィルタでいいと思う。
2016.04.18 22:00
乖離さん(No.9) 
>DVIサーバが社内LAN上にあるとは書かれていないですから。
社内LANにはバックアップ用ファイルサーバがあると思ったのだけどなぁ・・
過去問題に、2週間のクラウドがサービス停止することを想定して、毎日ファイルサーバにクラウドのデータをバックアップ。
2016.04.19 07:29
乖離さん(No.10) 
AM管理サーバは社内LAN経由でアクセスする(16ページの真ん中辺り)。
PFW管理サーバは社内LANにある(17ページ6行目)。
2つのサーバが社内LANを使ってる。

VDIサーバには社外秘データも保存されるでしょう。
社外にVDIサーバを置くとは思えません。
2016.04.19 08:26
 ひげさん(No.11) 
VDI端末を社内LANにつなげても、VDIサーバに接続しないとPCとして機能?しないと思われるので、どのみちDVIサーバ経由でHTTP,HTTPS通信をすると思います。
・社内にクラウドサービスを使用するVDI端末以外のPCがあるか⇒あるともないとも書いていない
なので、IPAの今までの傾向からすると、書いてないことを書くなという結果になりそうな気がします…(汗
2016.04.19 16:23
乖離さん(No.12) 
15ページの6行目、
一週間に一回は会社に来て、1時間は社内LAN接続が社員に義務つけられている点。
PFW管理サーバがモバイルPCの通信ログを見てチェックや、FWのポリシをモバイルPCへ与えてる時間が1時間。
PFW管理サーバの機能もクラウドへ移行するのであれば、図1の3から「社内LAN」を消しても良いと思う。

余談だけど、SCの午後問題って劇場型だよなぁ・・。
D部長が部の予算が欲しいあまりに、
自作自演でマルウエアMをダウンロードさせた疑惑もある。
DL2とかいうUser-Agentは目立ちすぎて、早く発見してほしい、早く予算貰いたい事の証明。
2016.04.19 17:36
あんこさん(No.13) 
実はこのDVI環境は私の職場環境と似ています。

問題に書かれているのは、PFWの仕組みの説明ですね(規定や要件ではない)。
PFWが何のために更新されていたかを考えると、
ノートPCだと、端末事態に業務データが入っていて、
(管理者権限を持つ)利用者の裁量で自由にネットに接続されてしまうと
業務データが流出する可能性があるから、PFWを毎週更新させていたんだと推測します。

DVI端末は徹底的な閉塞化と書かれているので
業務データは保存できませんし、
利用者ですらDVI端末の設定変更をできなくすると考えられます。
つまり、DVIサーバ接続専用機となり、毎週PFWを更新させる必要性がなくなります。
# 実際私の会社はそういう端末を使って業務をしています。

また、「既存のAM利用時に問題が発生する」とか「クラウドサービスを検討」と
書いてあるので、DVIサーバからはAMサーバにアクセスできないことを仄めかしています。

以上より、DVIサーバが社内LAN上にある根拠と必要性が乏しいので、
あえて「社内LAN」の記載を省略しました。

いかがでしょう?
2016.04.19 19:28
乖離さん(No.14) 
システムインテグレータの会社ですからVDIサーバからUSBメモリ等に資料を保存することはあるでしょう。
16ページの表2の可搬記憶媒体です。

私は平成21年からの過去問題を2回、納得するまで読みました。
午後問題には、顧客先でネット接続できない場合や、
USBメモリ(可搬記憶媒体)を要求する顧客も登場します。
いつの問題だったのか、確か、
USBメモリの暗号と複合に専用アプリが要る製品等を比べている問題だったように思えます。
過去問題PDFを見て探して見つかれば、また書き込みます。

>要塞化とは
>セキュリティを高めること
>です。
と、どこかのサイトに書いていました。
25ページの⑤は、デスクトップ画像を掲示板に貼りつけるようなマルウエアがあるから、それ用のセキュリティ対策が要ると書いてるのでしょう。

ファイル転送のログチェック(PFW管理)は、無くならないと思いますよ。
2016.04.19 22:10
アッキーさん(No.15) 
うーむ、午後2は問2を選択しましたが、皆さんfには何を入れましたか?私は更新を入れたのですが…(汗)
2016.04.20 02:57
乖離さん(No.16) 
パッチや修正プログラムの適用はアセスメント(事前評価)が必要。
試験環境での事前評価結果を、管理職や上位会社に見てもらって、パッチ適用の承認を貰う。
私はこれを、5文字で表現できるのか?と悩んで、脆弱性管理と記入しました。
2016.04.20 05:47
乖離さん(No.17) 
>私は平成21年からの過去問題を2回、納得するまで読みました。
>午後問題には、顧客先でネット接続できない場合や、
>USBメモリ(可搬記憶媒体)を要求する顧客も登場します。

平成21年度秋期の午後Ⅰ問4。
19ページの図1に可搬記憶媒体を業務に使う理由が書いてあります。
2016.04.20 06:14
 ひげさん(No.18) 
ITECさんの予想解答と予想配点がでましたね。
楽観で6割なんで、2ヶ月間モンモンとすることになりそうです・・・
2016.04.20 17:20
乖離さん(No.19) 
さっそく私もITECアカウントを取得して回答予想を見ました。
>午後Ⅰ設問4
>変更箇所:ブラックリスト3 
>変更内容:複合機用メールアドレスをブラックリスト3に追加する。

私は下記のように記入しました。
変更箇所:ブラックリスト1 
変更内容:マルウェア感染を起こさせるメールアドレスを追加する。

ITEC予想も、ブラックリスト1も、共にメールアドレス変更のイタチごっこになるから
正解でしょ?
受信者メールアドレスを追加することは、確実に不正解だと思う。
2016.04.20 17:59
乖離さん(No.20) 
ITEC予想回答と違っている内容を含んでいたら不正解にカウントすると、
正答率は午後Ⅰが64%、午後Ⅱは27%で落ちてます。
かなり悶々した2カ月を過ごしそうです。
2016.04.20 18:19
乖離さん(No.21) 
ITEC回答予想では
午後Ⅱ問2設問5(3)は、
>(3) スクリーンショットを取得する攻撃

私も、似たようなことを書いたので正解でしょう。
画面イメージを搾取されたら、d欄とe欄は[モバイラのテレワーク環境]に書いてある画面操作するようなアプリだったら
何を書いても正解でしょう。
と突っ込みたい。。。
2016.04.20 18:32
乖離さん(No.22) 
ITEC回答予想は、
>d:Nコラボ
>e:P社CRMツール
のPJ情報が漏えいしたと予想してる。
社外から見ると、メールとUSBメモリが外部とのやり取り。
Q社内の業務内容を調べなくても、
Webメールと可搬記憶媒体をマルウエアが見続けていれば、PJ情報が入手できると思ったのだが。。。
2016.04.20 19:42
あんこさん(No.23) 
> 変更箇所:ブラックリスト1 
> 変更内容:マルウェア感染を起こさせるメールアドレスを追加する。
ブラックリスト1はさすがに不正解かと・・・

複合機のメールアドレスを偽装しているわけですよね?
これはつまり
  エンベロープのFROM  →  本当の送信者(攻撃)者のメールアドレス
  ヘッダのFROM  →  (偽装された)複合機のメールアドレス
ということなので、

ブラックリスト1(エンベロープ)で複合機のメールアドレスを拒否しても意味なくないですか?

私はそれよりも、itecの回答もそうですが「具体的に」と書かれているのに具体的な値を書いてない方が気になりますが。
他の問題にはない「具体的に」という副詞を使うなら、
ブラックリストに追記する「値」を書かないといけないのかと思ったんですけどねぇ・・
itecの回答のどこが具体的なのか・・
この内容で正解出すなら、IPAの出題の仕方は単に受験者を混乱させているだけだと思います。

私も含めて、この「具体的に」に惑わされて
回答文字数の関係から、ドメイン(u-sha.co.jp)を回答にした方も
いらっしゃるのではないでしょうか?
# それでも、この回答でも偽装複合機のメールアドレスの受診は防げるので目的は達成しています。
2016.04.20 21:07
乖離さん(No.24) 
「具体的」も、そうですが、更にもう一つ、
午後Ⅰ問2設問4は、「変更内容」を問うています。
変更と追加は違います。追加だけを回答するのは変です。
私はすごく間違った回答をしてしまった感で、あせって来た。
2016.04.20 21:49
乖離さん(No.25) 
この投稿は削除されました。(2016.04.21 12:24)
2016.04.21 12:24
乖離さん(No.26) 
午後Ⅰ問2設問4ですが、
10ページの表2には、DNSキャッシュポイズニングされたプロキシサーバも含まれます。
外部メールサーバが、攻撃者の準備したメールサーバに置き換わってしまうので、
変更する箇所(回答)は
変更箇所:プロキシ
変更内容:DNSキャシュのMXレコードをQ社の外部メールサーバに変更
が正解では?  
他の問題を回答すると、それが残りの問題のヒントになってる。
という事はSC試験では、よくあります。
2016.04.21 12:30
乖離さん(No.27) 
午後Ⅰ問2設問4ですが、
プロキシは、12ページの最終行に「他に問題がないことを確認した」
と書いてるから、ブラックリストの設定が答えですね。
2016.04.21 15:05
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop