投稿する

[0155] セスペと比べて

 きゅんさん(No.1) 
来秋の情報処理安全確保支援士を受けようと思っているのですが、
以前のセスペと比べて内容や難易度はどうでしたか?
2017.04.18 11:42
saiさん(No.2) 
29春は午後1が簡単で、午後2が難しかった
28秋は午後1が難しくて、午後2が簡単だった

気がするけど、個人の相性もあるから参考になるかはわからない。
問題の内容は以前と変わらず。IPAで問題は公開されているから見てみるべし。
2017.04.18 12:40
とおりさん(No.3) 
情報処理安全確保支援士を受験した者です。
難易度は、例年のセスペと同じです。
内容も変わりありませんでした。

去年の春も受験している立場からいうと
今年の方が午後ⅠⅡ共に若干難しく思いました。
2017.04.18 22:19
なおさん(No.4) 
私も受験しました。
午後Ⅱ問2を選択しましたがてこずりました。

ちなみに、選択された方で、最後の問(サーバ間での感染防止策)の回答で、WAFを導入する旨書いたのですが、間違いでしょうか?

ITECの回答では、ホスト型IPS導入とありましたが、、、、

みなさんどう思われますか?
2017.04.20 12:54
manさん(No.5) 
業務LANにあるサーバーはWebサーバーだけでないので
WAFよりはIPSIDSが適切かと思います。
2017.04.20 19:22
マウンテンさん(No.6) 
午後2の問2設問5ですが、自分は次のように書きました。
「業務LANのL2SWをL3SWに置き換えて業務上必要な通信のみ許可する」
(35文字)

字数足りないから詳しく書けなかったですが、L3SWでACL的な設定を行いマルウェアの
通信をパケットフィルタリングすれば良いのではと考えました。

 最初はIPSやWAFも検討したのですが、それはネットワークに挟むものだから
業務LANのL2SWの代替にならないし(ポートも足りない)、業務LANと上位のL3SWの
間のネットワークに設置した場合だと設問の条件にあった
「業務LANのサーバ間のマルウェア感染を防止」はできないと考えました。

それと業務LANのL2SWにミラーポートを設けてネットワーク型IPSでパケットを
監視するのはマルウェア検知はできるでしょうが感染は防止できないと思います。(ミラーだし)

ホスト型IPSは思いつきませんでした…。ウイルス対策ソフトじゃダメなんですか?
2017.04.24 22:42
支援氏さん(No.7) 
今回、受験はしてないけど問題見ました。
午後2の問2設問5は、WAFが適切かな。

業務LANには少なくとも、Webサーバが一台以上あるから、
OSのバッファオーバフローの脆弱性を狙った感染を防ぐならAPL層の対策も必要だね。
あと、WAFとかIPSの製品を触ったことがあれば分かるけど、WAFはIPS/IDSと同様のことができるけどIPSだとWebアプリケーション対策が不十分だよね。
具体的な感染方法が分からない(httpを使った感染の可能性を排除出来ない)のでWAFが答えになると思う。

加えて、サーバ間の業務における"必要な通信"が分からない(感染時にも使われる通信である可能性を排除できない)から、FWとかACLの対策は効果不明だよね。部分点も期待出来なさそう。過去問でもあった気がする。
2017.04.25 23:46

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop