情報処理安全確保支援士掲示板

掲示板検索:

[0655]午後1問3設問4

 わからんさん(No.1) 
質問があります。
令和3年春期  午後1問3設問4での(2)の活動に必要な情報及び(4)の活動に必要な情報
を、それぞれ10字以内で答えよ。とあります。
皆さんの解答は(2)IPアドレス(4)MACアドレスとなっています。

しかし(2)で「夜間」とあるのに「時刻」が活動に必要な情報ではない理由はなんでしょうか?
2021.04.20 22:25
ダノンさん(No.2) 
(2)の活動は「ARPテーブル内のPC全てにpingコマンドを送信し、PCの起動状況確認」です。
よってpingコマンドを送信するのに不可欠な情報は「IPアドレス」となります。
2021.04.20 22:57
わからんさん(No.3) 
ダノンさん回答ありがとうございます。
すみませんが、ダノンさんが書いた問題文は重要な「夜間」が削除されています。

(2)の活動は「夜間にARPテーブル中のPC全てにpingコマンドを送信し、PCが起動しているかどうかを確認する。」が正しいです。

やはり答えは「時刻」ですかね。
2021.04.21 00:39
はっぴーさん(No.4) 
問の下線部で情報源としているのは“自身が動作するPCのARPテーブル”ですよね?
持っているのはIPとMACアドレスの組み合わせで、時刻に関する情報は持っていないのでは?

夜間かどうかは端末のシステム時間やNTPだったりで判断してるんじゃないですか?
2021.04.21 01:04
わからんさん(No.5) 
はっぴーさん回答ありがとうございます。

>夜間かどうかは端末のシステム時間や
>NTPだったりで判断してるんじゃないですか?

なぜ上記の活動は「活動に必要な情報」ではないのですか?
時刻はマルウェアにとって昼間には活動してはいけない必要な情報ですよね。
2021.04.21 01:30
初受験さん(No.6) 
問題文には、
「下線Bについて、(2)の活動に必要な情報及び(4)の活動に必要な情報を〜」
とあります。

下線Bには
「自身が動作するPCのARPテーブルから下記(2)及び(4)の活動に必要な情報を読み取って〜」
とあります。

つまり、この問題は
「ARPテーブルからどの情報を読み取っていますか?」
というのを問うているわけです。
ARPテーブルは時刻情報持っていないですよね。
2021.04.21 07:43
アホさん(No.7) 
5chのやつここにも来たのかよ
2021.04.21 08:32
わかるさん(No.8) 
夜間にpingをうつのに必要な情報は何?という問題なら「時刻」と「IPアドレス」になりますよね。

夜間にpingをうつのに時計から取得する情報は何?という問題なら「時刻」になります。

今回は、夜間にpingをうつのにARPテーブルから取得する情報は何?という問題だから「IPアドレス」になります。

確かにマルウェア的には時刻は必要ですが、問題文的には時刻の要否は関係ないですね。
2021.04.21 10:20
匿名さん(No.9) 
しょうもない質問ですみません。。
IPアドレス→宛先IPアドレスと書いてしまったのですが、この程度なら正解になりますか?
2021.04.21 10:57
うーんさん(No.10) 
↑意味は変わりませんし正解になるんじゃないですかね。

時刻については確かに必要な情報ではありますが、時刻が分かったところでIPアドレスとMACアドレスが分かっていないとそもそもこのマルウェアは何もできなくなってしまうのでは。
仮に「ARPテーブルから」ってのを抜きにしても、活動してよい時間帯かどうか以前に、最低限活動に必要な情報を書くべきかと。
2021.04.21 11:35
わからんさん(No.11) 
みなさん回答ありがとうございます。
結局、マルウェアに時刻は必要な情報である。

ですけど、出題者の意図した答えではないと言うことですね。
2021.04.21 12:46
いってよしさん(No.12) 
勝手に自分の解釈があたかも正しかったかのように結論づけるなよ(笑)

いくらあちこちの掲示板で喚いても答えは変わらんよ。読解力をもっと高めましょうね。
2021.04.21 14:16
通りすがりさん(No.13) 
わからんさん

先ずは自分の回答が間違っているということを理解しましょう。
参考にという思いで私の理解を以下に示します。

問題文上以下の通り記載されております。

---
感染するとすぐに、自身が動作するPCのARPテーブルから下記(2)及び(4)の活動に必要な情報を読み取って保持しておく
---

ポイント@
”ARPテーブルから”とあります。ARPテーブルに時刻情報はありますか?
ないですよね?もし知らないのであれば、ARPテーブルについてググってください。
よってこの時点で「時刻」という回答はあり得ないと断定できるはずです。

ポイントA
「感染するとすぐに」とあります。直ぐに時刻情報が必要なのでしょうか?
直ぐではなくていいと思います。実際にWoLを使用するタイミングで確認でいいと思います。
また、ポイント@と重複しますが、時刻情報の取得であれば別にdateコマンド等で確認できますので
尚更感染してすぐ取得する必要が在るとは思えない。

本質をちゃんと見てください。時刻よりもそもそも必要な情報はありますよね?
わからんさんは夜間にPingコマンドを実行するために一番重要な情報は何ですか?
本当に時刻ですか?動詞部分のPingコマンドを実行するの最低条件はIPアドレスを知っていることです。
2021.04.21 19:20
siさん(No.14) 
>わからんさん
お気持ちはわからないではないですが、みなさんおっしゃる通り、
問われているのは"ARPテーブルから読み取ることのできる活動に必要な情報"です。
IPアドレス以外ありません。

さらには、感染するとすぐに、という表現もあります。
仮にその時点の時刻を読み取って保持しておいても、感染活動に活かせるでしょうか…。
時刻情報はパソコン本体から適宜取得すると考えたほうが自然かなと思います。

個人的な意見ですがご参考までに。
2021.04.21 19:34
わからんさん(No.15) 
みなさんありがとうございます。
みなさんの頭脳に恐縮です。

(2)の活動に必要な情報。

つまり、
(2)の活動前に必要な情報。と考え直したことが始まりでした。
当初私もIPアドレスと書きましたが、時間があったので読み直したのが間違えでした。

(2)の活動中に必要な情報。

でしたら、確実にIPアドレスでした。

午後1問3はこの模範解答からこの部分だけミスでしたが、午後2が厳しいのでまだまだです。



2021.04.22 08:10
siさん(No.16) 
わからんさん
ご確認ありがとうございます。
読み返すとつい深読みしますよね。

午後2は私もどうかな!?というところです。
少数派の問2を選んでしまいました。
みんな合格しているといいですよね!
2021.04.22 08:35
旧型コロナさん(No.17) 
「活動に必要な情報」だから、優先順位的には
1,「時刻」2,「IPアドレス」ですかね。
IPAの模範解答が「IPアドレス」となっている様なので覆すことはできないと思います。
2021.05.27 09:18

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop