【情報処理安全確保支援士】TAC公開模試を受けました①
令和3年4月向け情報処理安全確保支援士TAC公開模試を受けました!
2021年3月19日(土)TACの情報処理安全確保支援士公開模試を受けてきました!
前回は応用情報の公開模試を受けていたので、割引がありました。午前1免除の試験で、4,450円(税込)でした。
TACの模試は動画解説がわかりやすくて良いですね。今後も情報処理系の試験を受けるなら、絶対にTACの模試は受けようと思います。
最近、仕事の方が忙しくて、勉強が疎かになってました。今回の試験をきっかけに、ラストスパートをかけれればと思いました。自己採点結果をまとめていきます。
午前2
結果は、19/25(76%)となりました!
正直、午前2の勉強をしていたわけではないですが、午後1の過去問を解きまくれば、午前2、午後2対策はいらないのかなと思いました。応用情報でもお世話になった過去問道場をがっつりやらないとと思ってましたが、そこまでは必要ないのかもしれないですね。正直、高度試験のスペシャリスト系は、午後1を解きまくるに尽きるのかもしれないです(受かってないのに言うのも変ですが...)後は、ネットワークの知識も問われる事が多いので、ネットワークの勉強もしとくと良いと思いました。
午後1
自己採点の結果、47~51/100点と予想しました。
模試判定の画像を見るに、50点以上ならA判定、40点以上~50点未満はB(合格ボーダー)といったところでしょうか。ぎりぎりボーダーラインですね。。セキュアプログラミングの問題はありませんでした。選択したのは、大問1、3です。自分の回答は主語や目的語がなくてわかりにくいなと思いました。その意味で、記述が合ってるつもりで〇にしてるだけのものもあるかもです。本試験までには、試験時間内に良い文章を考える練習をしていきたいなと思いました。文章構成等をしっかり考えていると本当に試験時間が足りないですね。
大問1
大問1 | 回答 | 判定 | 配点 | 厳しめ | 甘め | ||
設問1 | a | 可用性 | 〇 | 2 | 2 | 2 | |
b | ゾーン | 〇 | 2 | 2 | 2 | ||
c | hosts | 〇 | 2 | 2 | 2 | ||
d | 標的 | × | 2 | 0 | 0 | ||
設問2 | (1) | 攻撃者が権威DNSサーバより先に偽の回答をする | 〇 | 4 | 4 | 4 | |
(2) | エ | × | 2 | 0 | 0 | ||
(3) | 存在しないホスト名 | 〇 | 3 | 3 | 3 | ||
(4) | 社内LAN以外からの名前解決を行わない | 〇 | 3 | 3 | 3 | ||
(5) | ファイアウォールの見直し | × | 4 | 0 | 0 | ||
設問3 | (1) | メールサーバのIPアドレス192.0.50.2に変更する | 〇 | 4 | 4 | 4 | |
(2) | SPFの場合、正規のドメインからならメールヘッダの送信者アドレスを変更しても認証するから | △ | 4 | 0 | 4 | ||
(3) | f | エ | × | 2 | 0 | 0 | |
g | カ | 〇 | 2 | 2 | 2 | ||
(4) | × | 5 | 0 | 0 | |||
(5) | フォールスポジティブな情報 | × | 3 | 0 | 0 | ||
設問4 | (1) | × | 4 | 0 | 0 | ||
(2) | 上位保証 | × | 2 | 0 | 0 | ||
合計点 | 50 | 22 | 26 |
内容としては、DNSサーバと、電子メールのセキュリティでした。
文量は多かったのですが、DNSも電子メールも最重要テーマなので選択しました。聞いたことがなかったDMARC(設問3-(4)(5))と、DNSSECのカギ運用の効率性(設問4-(1))は全く分かりませんでした。上位ゾーンを順にさかのぼって証明する仕組み(設問4-(2))を、信頼の連鎖というらしいですが、意味はわかるけどそんな言葉があるとはという感じでした。
大問3
大問3 | 回答 | 判定 | 配点 | 厳しめ | 甘め | ||
設問1 | a | 標的 | 〇 | 3 | 3 | 3 | |
b | 出口 | 〇 | 3 | 3 | 3 | ||
c | コネクト | 〇 | 3 | 3 | 3 | ||
d | ICMP | × | 3 | 0 | 0 | ||
設問2 | (1) | 依頼事項 | パーソナルファイアウォールをオンにする | × | 6 | 0 | 0 |
調査方法 | メールサーバのログを確認する | × | 6 | 0 | 0 | ||
(2) | IPアドレス | × | 4 | 0 | 0 | ||
設問3 | (1) | メールサーバとの通信 | × | 6 | 0 | 0 | |
(2) | 独自プロトコルで行うウィルス対策ソフトアップデートサイトへのアクセス | 〇 | 6 | 6 | 6 | ||
(3) | オートコンプリート機能 | 〇 | 4 | 4 | 4 | ||
(4) | 運用管理PCを設け認証サーバへのユーザーIDの登録は当該PCの管理者用のユーザーIDのみする方法 | 〇 | 6 | 6 | 6 | ||
合計点 | 50 | 25 | 25 |
大問3は、セキュリティに留意したネットワーク構成の設計がテーマでした。インシデントが発生し、ネットワークの問題点を洗い出し、対応するよというオーソドックスな問題でした。
最後に
午後2は別記事でまとめますね。結果がでたらそちらもまとめたいと思います。