悩んだこと備忘録

感じたこと、悩んだことを書き残そうと思います。

【情報処理安全確保支援士】令和3年度春期 情報処理安全確保支援士試験を受けて来たので、自己採点してみました!

 

令和3年春情報処理安全確保支援士試験を受けてきました!

2021年4月18日(日)情報処理安全確保支援士試験が実施されました。やはり高度区分の試験ということでとても難しいですね。今回合格点には届いていないと思いますので、秋試験も受けるか考え中です。応用情報のときに引き続き、自己採点と実際の点数の差を書き残そうと思います!現時点では、itec、TACの予想解答と配点が出ているのみです。

午前1

午前1は免除なので受けていません。

午前2

結果は84点(21/25)でした。※IPAの公式解答を参照しました。

www.jitec.ipa.go.jp

午前2はこれといった対策をしてないです。午後試験対策の勉強をしていれば、自ずと合格出来る水準になっていると思います。半年前に応用情報を受けているのも大きいかと思いますが。

午後1

選択したのは、大問2、3になります。

問2
問題 回答 判定 itec配点 TAC配点
問1 (1)  

公開サーバへのアクセスが出来なくなること

itec解答:名前解決のできない機器が公開Webサーバへ接続できない TAC解答:公開Webサーバの名前解決ができずアクセスできない

6 5
  (2)  

DNSリフレクション攻撃

itec解答:DNSリフレクタ攻撃 TAC解答:DNSリフレクション攻撃

3 4
  (3) a

ア itec解答:ア TAC解答:ア

2 2
    b

イ itec解答:イ TAC解答:イ

2 2
  (4) c

A itec解答:A TAC解答:A

3 3
  (5) d

ランダムに設定 itec解答:固定せずにランダムに変更 TAC解答:ランダム化

3 3
  (6) e

DNSSEC itec解答:DNSSEC TAC解答:DNSSEC

3 3
  (7) f

エ itec解答:オ(f,g順不同)TAC解答:オ(f,g順不同)

× 2 2
    g

カ itec解答:カ(f,g順不同) TAC解答:カ(f,g順不同)

2 2
問2 (1)  

公開webサーバが利用できず、ビジネス機会を逃すこと

itec解答:DNS-Kにおいて障害が発生し名前解決のサービスが停止するリスク TAC解答:権威DNSサーバがサービス停止し,名前解決できなくなるリスク

6 6
  (2) h

カ itec解答:カ TAC解答:カ

2 2
    i

ク itec解答:ク TAC解答:ク

2 2
  (3) j

許可 itec解答:拒否 TAC解答:拒否

× 2 2
    k

拒否 itec解答:許可 TAC解答:許可

× 2 2
    l

拒否 itec解答:拒否 TAC解答:拒否

2 2
    m

拒否 itec解答:拒否 TAC解答:拒否

2 2
  (4) n

オ itec解答:オ TAC解答:オ

2 2
    o

ア itec解答:ア TAC解答:ア

2 2
    p

カ itec解答:カ(n,p順不同) TAC解答:カ(n,p順不同)

2 2
          50 50

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています
午後1問2はDNSががっつり出ました。分量、問題量も多かったですが、解きやすい問題が比較的多かったと思いました。そしてTACの公開模試で、DNSの問題ががっつり出ていてしっかり復習してたのが本当に良かったです!TACさん本当にありがとう!

新しい論点としては、問1-(7)DoT(DNS over TLS)が出ました。問2-(1)は、itec、TACと解答違いましたが、権威サーバの冗長性がなくなり、広告宣伝を行う公開webサーバが見えなくなる→ビジネス機会を逃すリスク増 という回答も部分点は貰えるかなという淡い期待のもと、△にしておきました。

問3
問題 回答 判定 itec配点 TAC配点
問1 a  

業務に支障がでないこと

itec解答:PCの動作に問題が発生しないこ TAC解答:動作に不具合が生じないかどうか

8 8
問2    

L2SW1 itec解答:L2SW1 TAC解答:L2SW1

4 4
問3 (1)  

ウ itec解答:エ TAC解答:エ

× 4 4
  (2)  

ア itec解答:イ TAC解答:イ

× 4 4
  (3)  

内部LANから検証LANへアクセスできるようにすること

itec解答:WoLの起動パケットを検証LANへ中継する設定を追加する TAC解答:ダイレクトブロードキャストの中継を許可するように設定する

10 8
問4 (1) 2

MACアドレス itec解答:IPアドレス TAC解答:IPアドレス

× 4 5
    4

IPアドレス itec解答:MACアドレス TAC解答:MACアドレス

× 4 5
  (2)  

エージェントの通信を遮断する機能を使い、不審なふるまいをしたPCの全ての通信を遮断する様に設定する

itec解答:エージェントを用いて、夜間時間帯に何らかのコマンドが実行された場合に当該PCの全ての通信を遮断する TAC解答:エージェント機能によって,夜間にWoLの起動パケットの送信コマンドを実行したPCのすべての通信を遮断する

12 12
          50 50

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

午後1問3はセキュリティ運用の問題でした。分量、問題量は他問題より少ないのですが、難しく感じました。午後1を選択する際、問題数の多いものを選択した方が、幅広い分野の出題があるので、安定した点数が取れると思います。問題数が少なく、聞かれている内容がわからないと、びっくりするくらい点数を落とすことになります(まさに今回の大問3)

新しい論点としては、WoLが出ました。WoLについて何もわからなくかなり的外れな回答をしてしまいました。問1‐(a)は要は支障が出ないことを確認すれば良いので、〇ではないかと考えていますが、厳しめに△としました。問3-(3)は△にしましたが、限りなく×に近い△かと思います。

午後1のの自己採点の点数は、itec54~78点、TAC54~76点と考えています。応用情報の時は、自己採点の最高点になったのでそこに期待はしたいのですが、やはり周りの点数との兼ね合いもあると思うので、安全確保支援士は応用情報程、甘くないと思ってます。ちなみに応用情報の自己採点と実際の差をまとめた記事は下記です。

 

jtag.hatenablog.jp

 

午後2

問1
問題 回答 判定 itec配点 TAC配点
問1 (1)  

他サービスで漏れたIDとパスワードを使い自社サービスへの正なアクセスを試す攻撃

TAC解答:流出したIDとパスワードが記録されたリストを入手し,それを用いて不正ログインを試みる攻撃

8 8
  (2)  

他サービスで使用しているIDとパスワードを使いまわさないようにする

TAC解答:複数のオンラインサービスで同じIDとパスワードを設定しない

8 8
  (3)  

IPアドレスMACアドレスアクセス時間、現在地等の情報を取得し、異なる環境か確認する

TAC解答:普段のプロバイダ,ブラウザ,接続元IPアドレス等の情報を記録しておき,ログイン時に比較する

8 8
  (4)  

NTP TAC解答:タイムゾーン

× 4 5
  (5)  

9 TAC解答:9

3 5
問2    

店舗管理システムと社内LANとの間でデータの受渡しが必要な場合使用されるUSBメモリ経由して侵入

TAC解答:マルウェアに感染した社内LANPCからUSBメモリを介して店舗管理システムにデータを渡す際に侵入する

10 8
問3 (1)  

オ TAC解答:オ

3 3
  (2) d

イ TAC解答:イ

3 3
    e

カ TAC解答:カ

3 3
    f

ア TAC解答:ウ

× 3 3
問4 (1)  

3 TAC解答:5

× 6 6
  (2)  

脆弱性Mで悪用される開発支援ツールJは必要最小限の権限しか与えられないため、ハッシュ化されたファイルを読み取る事ができないから

TAC解答:“/etc/shadow”ファイルは管理者権限でしか参照できないため,脆弱性Mを持つ開発支援ツールJを使う一般利用者権限では参照できないから

10 10
  (3)  

R1サーバと攻撃者側との接続を可能にする様、認証情報を変更すること

TAC解答:“/etc/hosts.allow”ファイルの設定で,SSH接続の接続元制限を解除する

10 8
  (4)  

24 TAC解答:24

3 6
  (5)  

FW2のフィルタリング設定を活用し、V社、N社のみしかアクセスできないように制限する

TAC解答:FW2において,送信元IPアドレスがN社及びV社以外のインターネットからのインバウンド通信を拒否する

10 8
問5    

脆弱性単体での評価だけでなく複数の脆弱性を組合せた場合の観点

TAC解答:複数の脆弱性を組み合わせることで悪用される可能性が高くなる

8 8
          100 100

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

午後2は、大問1を選択しました。インシデント対応体制の整備が主題となっております。問題を解いているときはつかみどころのない問題で回答に自信を持てなかったですが、蓋を開けてみると概ね合ってる解答が多かった気がしました。

問1-(3)は、MACアドレス、位置情報等、予備校の回答にはないような条件を書いたので、△にしました。端末からのリクエスト時にそういった情報を受け取るのかな~と想像で書きました。問4-(3)はざっくりしすぎかなと感じたので、△にしました。

午後2問1の自己採点の点数は、itec69~87点、TAC70~86点と考えています。

午後の予想得点まとめ

分野 TAC itec
午後1  54!~76   54!~78 
午後2  70~86  69~87

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

 △にしたところに部分点がなければ確実に落ちていると思います(〇と思っているところが部分点だけだったとして合格は遠のくかと)応用情報のときは、itecの最高点の点数と全く同じだったので、そうなることを期待したいです(さすがに高度試験は甘くないか)実際の点数が出たら、別記事でまとめていこうと思います!