HOME»情報処理安全確保支援士掲示板»R3年度春期試験 午後2 問2を選択した方
投稿する

[0651] R3年度春期試験 午後2 問2を選択した方

 あっぷるさん(No.1) 
R3年度春期試験 午後2 問2を選択した方いますでしょうか
別スレッドでは問1を選択した人しかほぼ見当たらなかったので

どんな回答したかも参考に載せてくれる人いましたらお願いします

私は30分終了時間を勘違いして問2を選択してしまい変更できませんでした
もしかしたら問1が簡単で選択ミスしたのではと思ってます
2021.04.19 12:56
kmkさん(No.2) 
私も午後2は問2を選択しました。
自信はあまりないですが、、、以下のように答えました。
※メモなので細かい文言、文字数は実際には異なります。

設問1:
(1)オ
(2)多数の個人所有機器が接続されたことにより、DHCPの払い出しIPアドレスを使いきってしまった
(3)UTM稼働時:パケットキャプチャにより、DHCPリクエストに応答する機器がUTM装置以外にいないことを確認する
UTM非稼働時:C-PCを接続し、IPアドレスの取得ができるか否かを確認する
設問2:サービスR内で保持していた情報の内容、情報資産価値を調査
  ※これ、一番回答が思いつかなかったもので、苦し紛れで書きました。。。
設問3:
(1)a:C-PC、b:AP
(2)エ
設問4:
(1)事業部及び企画部のインターネット上の情報収集
(2)2
(3)1
(4)ウ、総務Gが管理する機器にはデジタル証明書を導入しておく
設問5:
(1)情報セキュリティマネジメントシステム
(2)4
設問6:
(1)C-PCと同じように従業員には一般利用者権限のみを付与する
(2)Pソフトの可視化機能によるログ収集ができるように設定する
2021.04.19 15:17
 あっぷるさん(No.3) 
kmkさんの解答見てちょっと希望が薄くなりましたorz
また次回かなぁ
一応自分も解答書いておきます
設問4の(1)が痛すぎます

設問1:
(1)オ
(2)多数の個人所有機器をC社内LANに接続しようとしたためDHCPサーバから割り当てるローカルIPアドレスが不足したため

(3)UTM稼働時:192.168.1.20~192.168.1.240以外のIPアドレスが割り当てられている機器を確認する
UTM非稼働時:DHCP DISCOVERをブロードキャストで送信して応答があるか確認する

設問2:サービスRのチャットに漏えいしたら困る重要な情報が書き込まれていないか

設問3:
(1)a:C-PC、b:AP
(2)ウ

設問4:
(1)ロボットアドバイザサービスによる投資診断や運用の提案
↑これは×です 問題文を見逃しました 痛い
(2)2
(3)1
(4)ウ  アクセスしてきた機器をTLSクライアント認証する

設問5:
(1)ISMAPに指定されているクラウド事業者
(2)4

設問6:
(1)クライアント証明書を他のPCにインストールできないようにする
(2)Pソフトで一般利用者権限では動作の変更もできないようにし必ずNサービスを経由する

2021.04.19 18:47
はっしゅさん(No.4) 
お二人の回答が非常に参考になりました。ありがとうございます。
自分の回答も記載しておきます。

設問1:
(1)オ
(2)複数の社員が個人所有機器を利用し、DHCPサーバからIPアドレスを取得した為、払い出されるIPアドレスが不足する問題
(3)UTM稼働時:UTMのログにて、既知のDHCPアドレス帯以外のDHCPに関するログがないかを確認する
UTM非稼働時:無線LANに接続していたPCがIPアドレスを取得できなくなる為、一つ目のトラブルと同様の状況になる事を確認する
設問2:不正サイトに誘導するチャットのリンクをクリックした閲覧者の有無
設問3:
(1)a:C-PC、b:AP
(2)ウ
設問4:
(1)付加価値のある、顧客への提案や企画の立案業務
(2)2
(3)1
(4)ア、MACアドレスを確認し、登録されていない機器の接続を拒否する
設問5:
(1)GDPR
(2)4
設問6:
(1)一般利用者権限にセキュリティ設定の変更権限を付与しない
(2)Pソフトを一般利用者権限では動作の停止やアンインストールができないように設定する
2021.04.19 23:21
やすすさん(No.5) 
設問5の(1)の規格は思いつかなかったけど、午後2問1の問題文に情報セキュリティ対策としてISO/IEC27001が書いてあったからそれにした(^_^;)
2021.04.20 08:54
ysさん(No.6) 
問2を選んだ人が少なそうですが・・・
DHCP周りの回答が自信ないです・・・


問2

1  オ  リンクローカルアドレス

1-2
多数の個人所有機器がAPに接続され、DHCPサーバーの配布できるIPアドレスが枯渇したため

1-3
DHCPサーバー稼働したままの場合
他のセグメントのIPアドレスが振られている機器がないか調査する(C社内LANのネットワークセグメントは一つだけであるという記述から)

DHCPサーバー停止場合
IPアドレスの再取得を行い、ネットワークへ接続できるIPアドレスが取得できるか調査


サービスRに保存してあるデータの内容を調査する


a  C-PC
b  AP

3-2
c    ウ

4-1
事業部及び企画部で顧客への提案や企画の立案

4-2


4-3


4-4

総務Gが配布するクライアント証明書を保持しているかで判定

5-1
ISO27001

5-2


6-1
OSのドメインコントローラでサービスQを経由するように設定する(要件2  個人所有機器の利用禁止等の記載から、クライアント認証はサービスQで行っていると思ったのでこの記述に
しました)

6-2
C-PCからインターネットへの通信をPソフトでサービスNを経由するように設定
2021.04.20 08:54
 あっぷるさん(No.7) 
スレ主です

回答ありがとうございます。

設問4(1)がやっぱり痛かったです
思考がかたまってて発見できなかった

希望は62点~64点ぐらいで合格したいです
57点~59点で不合格だと相当ショックです。。。

合格発表まで長いですね・・・
2021.04.20 19:59
eeveeさん(No.8) 
すみません、設問3の(2)なのですが、
ウと回答している人が多く、回答理由があれば教えて頂けませんでしょうか。
私自身はエと回答しましたが、ウかエに絞りこむのに精一杯で根拠がない感じです。
2021.04.21 08:59
がきおさん(No.9) 
私はDHCPサーバがUTMで稼働しており、APへの接続の時点でのやり取りなのでそれが終了したあとにIPアドレスが付与されるものかと思いエを選択しました。
2021.04.21 10:32
e-winさん(No.10) 
設問3(2)
ウかエのどちらかだと思ったのですが、全くわからなかったので、
1.「図2中の(ウ.6と同時に),DHCPサーバから割り当てられる。」
2.「図2中の(エ.6より後に),DHCPサーバから割り当てられる。」
の文章を比較してみて1.の文のほうが自然かと思い(2.もそれほど違和感ないですが)、
ウにしました。

2.は「図2中の(エ.6よりも後に),DHCPサーバから割り当てられる。」
の方が自然な気がします。
(ア.1より前に)  と  (エ.6より後に)  は
(ウ.6と同時に)と文字数を合わせて後から作った選択肢のように感じました。

これで正解がウじゃなかったら私自身恥ずかしいですが…。
2021.04.21 11:47
がきおさん(No.11) 
この投稿は投稿者により削除されました。(2021.04.21 12:09)
2021.04.21 12:09
がきおさん(No.12) 
APに接続する前にサプリカントに対してIPアドレスが付与されるかという観点で考えました。
DHCPサーバがUTMで稼働しているため、暗号鍵配布後にAPと暗号化通信が有効かした状態になってからDHCPのやりとりができるようになると推測しました。(同時に配布が可能な技術などがあれば勉強不足です…
2021.04.21 12:14
ココアさん(No.13) 
問2と問3だけです。

問2
サービスR内に企業秘密などの重要情報がないか。

問3
(1)
a  C-PC
b  AP
(2)
c  ウ
2021.04.21 12:26
できないさん(No.14) 
模範解答見ましたが、ショックを受けました。
また次回、頑張る気力無くした…。
2021.04.21 19:21
がきおさん(No.15) 
私も記述問題を確実に2問外したのでショックです。。。
記号問題なら配点も低いかもなので!
2021.04.21 19:44
 あっぷるさん(No.16) 
トピ主です
たくさんのレスありがとうございました。

設問3:
(2)ウ
にしたのはエだと簡単すぎて深読みしてウにして外しましたorz
まさかエだとは
設問4の(1)が痛すぎます

あとはISMAPでも部分点もらえるか
設問6は苦しみましたがかITECの解答例には近いので部分点はもらえそう

設問1はまさかの両方
DHCP DISCOVERでよかった
両方同じ回答かくか迷いました
意表をつかれました
IPアドレスの範囲でも部分点欲しいです

なんにせよ設問4の(1)やほか自信がなかったのですが
希望がもてました!
多分64点ぐらいはとれる気がします。。。
勉強時間500時間超えたのでもう終わりたいです
2021.04.21 21:37
がきおさん(No.17) 
過去にitecの解答が結構外れてて落胆したって人も居たからとりあえずは参考程度に見てます。

設問6(1)のitecの回答は少し疑問に感じてます。
2021.04.21 22:10
 あっぷるさん(No.18) 
がきおさん

とりあえず参考程度にしておきます
ただ高得点でなく60点を超えればいいので
希望がでました。
60点は超えてそうな気がします
合格発表を少し期待して待ってます
2021.04.21 22:48
 あっぷるさん(No.19) 
TACの回答見ました
正直微妙です。。。

設問4 (1)ができれば確実に合格だと思いましたが
多分58点~64点ぐらいです

合格発表まで気が休まりませんorz
2021.04.22 16:43
 あっぷるさん(No.20) 
やすすさん

問1に答えが書いてあって発見できてすごいです
ラッキーもありますかね
そういうこともあるんですえn

私はラッキーがなかったですが
あとは祈るだけです
2021.04.22 18:49
できないさん(No.21) 
設問4 (1)は
「サービスWとサービスRの公開情報発信」
も正解ですか?
「一つ挙げて」と書いてあるので、複数答えがあると言う意味でもあると思いますが?
2021.04.23 12:46
eeveeさん(No.22) 
できないさん

2つの観点から考えています。

1つ目:
総務Gが契約したSaaSの中にサービスWとサービスRが含まれているかいないかで変わるかと思います。
総務Gが許可していない時点で使ってはいけないルールになっているはずなので、その場合は代替の方法で対応するのだと思います。すなわち、サービスWやサービスRをはじめとした、特定のSaaSに関する言及は、回答として怪しいかと思います。
但しこの辺は曖昧だと思っていて、ひょっとしたらその回答方針でも正しいのかもしれません。


2つ目:
サービスWは情報発信をするためのSNSなので正しいと思いますが、サービスRはチャットであって情報を公開するためのものではありません。
なので公開情報発信でサービスRを利用する旨を書くのは正しくありません。

2021.04.23 16:58
できないさん(No.23) 
eeveeさん
そうですね。でも部分点をくれないですかね…。
ありがとうございます。
2021.04.23 17:09
 あっぷるさん(No.24) 
できないさん

部分点とか気になりますね
私も今週は気が気でなかったです

一応もう次回に向けて昨日から少しずつ勉強始めました
設問4(1)
一生忘れないような気がします

2021.04.23 20:11
お疲れ様ですさん(No.25) 
4-4
ディジタル証明書によるTLSクライアント認証

5-1
監査法人によるSOC認証

※Service Organizagtion Control

それぞれどうでしょうか?
2021.04.24 12:24
 あっぷるさん(No.26) 
お疲れ様ですさん

あくまで私の見解ですが

4-4 ディジタル証明書によるTLSクライアント認証
クライアント認証できるのは総務で管理しているPCだけなので〇だと思います

5-1 監査法人によるSOC認証
これも知らなかったです
勉強になりました
調べたら ISMSや私の書いたISMAP, SOC認証もクラウドセキュリティ認証
の中の1つのようなので〇かとは思います

両方〇なら多分私は60点超えられるとは思うので
希望も含めて(^^ゞ
2021.04.24 14:11
間池留さん(No.27) 
設問1:

(3)UTM稼働時:APのアクセスログのMACアドレスを確認し不正な機器の接続がないか確認する。←雑居ビルで誰でも近づくことができるみたいなことが書いてあったので。

設問2:サービスR内に登録した個人情報がインターネット上に公開されていないか調査する。←漏洩した情報を検索するサービスや調査会社があったはず。

だめかな
2021.04.27 22:20
間池留さん(No.28) 
設問1の2
これ皆さん正答されてますけど、常識ですか?

問題冒頭の組織の社員の人数とか伏線にならないことが多いので、決めつけて取り掛かって見落としてました。

新入社員配属の日に。。。←この伏線が絶妙
個人所有端末接続の制限なし。。。←セキュリティ上の脆弱性の伏線かなーって思いながら問題文読み進めてました。

100人以上の社員が、雑居ビルで?みんな無線LANで業務?!完全に着眼点ずらされた。。。

いやー、設問1は良問だなーと思いました。
ちなみに、回答中は全く思いつかなかった。
2021.04.27 22:46
 あっぷるさん(No.29) 
86点でした
参考にどうぞ
2021.06.25 14:53

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop