令和4年秋季午後1問3及び午後2問2

お疲れさまでしたさん  
(No.1)
みなさまお疲れさまでした。
参考までに私の参考を記載させていただきます。

午後1問3
設問1(1)351
      (2)呼び出し元プログラムとしてprogを起動する命令
      (3)一時ディレクトリに出六下ログ
      (4)ゼロデイ攻撃
設問2(1)404  Not  Found
      (2)タグ341以降のゲームイメージを削除する
設問3(1)a3.b3.c3.d3
      (2)エ
      (3)攻撃者が本番FW経由で攻撃の指示をした場合
      (4)オ

午後2問2
設問1①操作種別が読込みに一致する。
      ②動作種別がファイルのアップロードに一致する。
設問2(1)a  15:03
            b  PC1
            c  file1.v
            d  file2.v
            e  PC2
      (2)アウエオキ
設問3  何らかのファイルが読み込まれた後に、1分以内に別のファイルの読み込み及び書き込みを実行する
設問4(1)f  添付ファイルの名前
            g  添付ファイルのサイズ      
      (2)h  サイズ
      (3)i  アップロードされたファイルのサイズ
            j  アクセス先のURL
      (4)k  圧縮
            l  ファイル名
            m  ファイルサイズ
設問5  ファイル持ち出し先となるUSB-IDと情報システム課が管理するUSB-IDが一致する。
設問6  n  従業員から電話等のメール以外の通報も受け付ける。
        m  通報内容の確認時に被害状況の把握に努め、レベルの判定が可能な時点でレベルの判定を行う。
2022.10.09 18:24
テストさん 
(No.2)
この投稿は投稿者により削除されました。(2022.10.09 22:41)
2022.10.09 22:41
じゃがいもさん 
(No.3)
午後Ⅰ 問3はこんな感じの解答になりました。。
設問1
(1)a:376
(2)progという名称のファイルをダウンロードさせる
(3)一時ディレクトリ内のファイル
(4)ゼロデイ攻撃

設問2
(1)REST API呼び出しのログ出力結果
(2)レジストリサーバを内部サーバLANから切り離す。

設問3
(1)c:a3.b3.c3.d3
(2)エ
(3)攻撃に使用したサーバのIPアドレスが変更された場合
(4)オ
2022.10.09 18:55
さん 
(No.4)
午後2問2の設問1は
①パス名にPC上のメールフォルダを含むファイルが読込まれた
②通信相手先がインターネットでファイルがアップロードされた
的なことを書きました。
うーん……
2022.10.09 19:12
テストさん 
(No.5)
この投稿は投稿者により削除されました。(2022.10.10 01:13)
2022.10.10 01:13
ととろさん 
(No.6)
■午後1  大問3
設問1
(1)376
(2)progというファイルをダウンロードし実行させる  ★不明
(3)プロセス情報の一覧  
(4)ゼロデイ攻撃

設問2
(1)空欄
(2)ネットワークから切り離す

設問3
(1)a3.b3.c3.d3
(2)エ
(3)コードZに悪意のある別のIPアドレスが含まれる場合  ★攻撃者が別のIPアドレスへ接続させた場合、が正解
(4)キ  ★オ?キだと思うけど違います?
2022.10.09 20:04
もっちさん 
(No.7)
なんと、、じゃがいもさんと全く同じ答えになりました、1の(2)はprogを実行させる命令にしちゃったけど
2022.10.09 20:12
お疲れ様でしたさん 
(No.8)
午後1問3
設問1(1は間違えましたね私
2022.10.09 20:53
98さん 
(No.9)
午後1の3-(4)がオの人多いですね。
RESTAPIの呼び出しだからイだと思ったのですが。。。
2022.10.09 20:57
さん 
(No.10)
私はこんな感じです。小さい問題の回答はほぼ一緒ですね。

午後2問2
設問1①メールファイルを読み込む。
      ②メールフォルダ内のメールファイルをWebサイトにアップロードする。
設問2(1)a  15:03
            b  PC1
            c  file1.v
            d  file2.v
            e  PC2
      (2)アウエオキ
設問3  何らかのファイルが読み込まれたと同時に別のファイルの読み込み及び書き込みをする
設問4(1)f  添付ファイルの名前
            g  添付ファイルのサイズ      
      (2)h  サイズ
      (3)i  アップロードされたファイルのサイズ
            j  アクセス先のURL
      (4)k  圧縮もしくは形式変換
            l  ファイル名
            m  ファイルサイズ
設問5  情報システム課が管理しているUSB-ID以外のUSBメモリが挿入・読み書きされた
設問6  n  社外からの窓口を設ける (問題文だと社員が3日?ぐらい連絡が遅れたため)
        m  区分が判別しない場合は「大」に設定し、調査を行う
2022.10.09 21:10
あいぽん12proさん 
(No.11)
この投稿は投稿者により削除されました。(2022.10.09 21:33)
2022.10.09 21:33
アガナさん 
(No.12)
午後1問3の設問2(2)は、ゲームサーバからのPUTメソッドを拒否するではないですかね?
2022.10.09 22:38
名無しさん 
(No.13)
この投稿は投稿者により削除されました。(2022.10.09 23:01)
2022.10.09 23:01
名無しさん 
(No.14)
午後2の問2についてなのですが、設問2のfile1とfile2の頭に「C:¥」や「N:¥」をつけていても問題は無いでしょうか?
2022.10.09 23:02
しょーくんさん 
(No.15)
最初は同じようにパスごと書こうと思いましたがファイル名を答える問題だったので素直にファイル名のみを記載しました。
ただ意味は伝わるのでIPAの採点次第ですかね。
2022.10.09 23:25
名無しさん 
(No.16)
しょーくんさん

ご回答いただきありがとうございます
少々の減点は覚悟しますが、そこまで強く気にする必要なさそうですね
2022.10.09 23:34
ささみんさん 
(No.17)
お疲れ様です。

午後2問2のルールのところは、例を見ても答え方これでいいのか不安です。


午後2問2
設問1①PC上のメールフォルダ内のメール(ファイル?)を読み込んだ。
      ②インターネット上のwebサーバーにファイルをアップロードした。
設問2(1)a  15:03
            b  PC1
            c  file1.v
            d  file2.v
            e  PC2
      (2)アウエオキ
        Vファイル(本文にない言葉、、しまった)が読み込まれた後、
        1分以内に、別のVファイルが読み込み、書き込み、上書きされた。
設問4(1)f  添付ファイルの名称
            g  添付ファイルのサイズ      
      (2)h  サイズ
      (3)i  アップロードされたファイルのサイズ
            j  アクセス先のURL
      (4)k  別形式でファイル保存
            l  ファイル名
            m  ファイルサイズ
設問5  業務での使用が許可された情報システム課が管理するUSB-ID以外のUSBメモリがPCに装着された。
設問6  n  通知窓口要員を複数名とし、メールと電話で通報を受け付ける。
        m  通報内容の確認後にインシデントの対応の要否を判定する前に、被害状況を把握し、レベルを判定する。
2022.10.10 07:30
午後Ⅱ詰んださん 
(No.18)
■午後1??大問3
設問1
(1)a:376
(2)プログラムを終了し、外部のサーバに接続するという命令
(3)コンテナのネットワークの情報  →絶対に間違っている…
(4)ゼロデイ攻撃

設問2
(1)登録コンテナイメージ1の応答がなかったから
(2)341から379までのゲームイメージを削除する

設問3
(1)c:a3.b3.c3.d3
(2)エ
(3)攻撃に使用したサーバのIPアドレスが変更された場合
(4)キ
2022.10.10 08:19
nonameさん 
(No.19)
午後2 問2 設問1
① 読込んだファイルのパス名がメールフォルダのパス名と一致する
② アップロードしたファイルサイズが読込んだファイルと一致する

午後2 問2 設問5
装着されたUSB-IDが情報システム課が管理するUSB-IDの列挙された値のいずれとも一致しない

としました。

設問3は検知ルール形式で記述する時間がなかったため、「USBが装着された後、USB内のファイルが読込まれた後、PCに書き込まれ...云々」的な事象の流れで記述しました。(多分不正解または減点対象かな...)
2022.10.10 10:33
どうかなさん 
(No.20)
午後2 問2 設問5で、最初は「情シスが管理してないUSBを装着した時」と書いたのですが、「違反する持ち出し操作のうち」という文言があるのに気付き、装着ではなくて秘密ファイルの持ち出し違反について書かなきゃいけないのだと思って「秘密ファイルをUSBメモリに書き込んでから指定時間内に秘密ファイル持出台帳に書き込みがない時」のように変えたのですが、同じような回答された方いますか?
2022.10.10 11:36
自信なしさん 
(No.21)
どうかなさん

製品cで検知可能なことは、USBIDしかないのかなと私は考えました。
秘密情報に該当するかは製品cでは判別できないことから、ファイル名が正しく付加されているかや、暗号化の有無、秘密ファイル持出台帳への記録の有無は、検知ルールとしては不適なのかと。

自信はありませんが。ここまで行くと国語の問題ですね笑
2022.10.10 11:56
あたまやさん 
(No.22)
どうかなさん

自分は持ち出し違反=登録外のUSBを装着(この点でアウトだけど)して、そこにファイルコピーをする(ファイル操作は検知できるから)、と解釈してその旨回答しました。
そのほかのルールについては自信なしさんと同様検知ルールには設定が難しいのかなと。
2022.10.10 23:21
来年春も受験かなさん 
(No.23)
この投稿は投稿者により削除されました。(2022.10.11 08:39)
2022.10.11 08:39
masterさん 
(No.24)
午後1問3 設問2(1)について調べたのですが、
メッセージヘッダが以下のようになっておりDockerレジストリを使っていることがわかったのではと思いました。
HTTP/1.1 404 Not Found
Docker-Distribution-Api-Version: registry/2.0
Date: Sun, 19 Apr 2015 17:27:37 GMT
Content-Length: 118
Content-Type: text/plain; charset=utf-8
2022.10.14 19:31
pixさん 
SC ダイヤモンドマイスター
(No.25)
それでいいと思います。
「registry/2.0」とバージョンが判明したので、
「GET /v2/...」というように/v2ディレクトリ配下を
GETしにいったものと思われます。
2022.10.14 20:14
KKさん 
(No.26)
Docker-Distribution-Api が REST APIということですよね。
「REST APIの呼び出し情報」という回答で配点の2割でもいいから貰えないでしょうかね…。
2022.10.15 20:12
pixさん 
SC ダイヤモンドマイスター
(No.27)
私ならば、以下のような解答文を想定します。
「レスポンスヘッダのレジストリバージョン情報」(21文字)
「レスポンスヘッダのレジストリAPI情報」(19文字)
どちらにしてもDocker Registry HTTP API V2を知識として知っていないと
解答できないと思われます。

この問題の「/index.html」と「404 Not Found」はこの値でなくてもよく、
レスポンスヘッダが確認さえできれば、なんでもよかったということになります。
2022.10.15 20:42

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop