悩んだこと備忘録

感じたこと、悩んだことを書き残そうと思います。

【情報処理安全確保支援士】令和3年度春期 情報処理安全確保支援士試験を受けて来たので、自己採点してみました!IPA解答版

 

令和3年春情報処理安全確保支援士試験を受けてきました!

2021年4月18日(日)情報処理安全確保支援士試験が実施されました。やはり高度区分の試験ということでとても難しいですね。今回合格点には届いていないと思いますので、秋試験も受けるか考え中です。応用情報のときに引き続き、自己採点と実際の点数の差を書き残そうと思います!IPAの本解答がでたので、午後1、2を再採点しました!

 

午後1

選択したのは、大問2、3になります。

問2
問題 回答 判定 itec配点 TAC配点
問1 (1)  

公開サーバへのアクセスが出来なくなること

IPA解答:A社公開Webサーバの名前解決ができなくなる。

 6 5
  (2)  

DNSリフレクション攻撃

IPA解答:DNSリフレクション攻撃

 3 4
  (3) a

ア IPA解答:

 2 2
    b

イ IPA解答:

 2 2
  (4) c

A IPA解答:A

 3 3
  (5) d

ランダムに設定 IPA解答:ランダム化

 3 3
  (6) e

DNSSEC IPA解答:DNSSEC

 3 3
  (7) f

エ IPA解答:オ(f,g順不同)

 × 2 2
    g

カ IPA解答:カ(f,g順不同)

 2 2
問2 (1)  

公開webサーバが利用できず、ビジネス機会を逃すこと

IPA解答:権威DNSサーバがサービス停止になるリスク

 6 6
  (2) h

カ IPA解答:

 2 2
    i

ク IPA解答:

 2 2
  (3) j

許可 IPA解答:拒否

 × 2 2
    k

拒否 IPA解答:許可

 × 2 2
    l

拒否 IPA解答:拒否

 2 2
    m

拒否 IPA解答:拒否

 2 2
  (4) n

オ IPA解答:オ(n,p順不同)

 2 2
    o

ア IPA解答:

 2 2
    p

カ IPA解答:カ(n,p順不同)

 2 2
          50 50

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています
午後1問2はDNSががっつり出ました。分量、問題量も多かったですが、解きやすい問題が比較的多かったと思いました。そしてTACの公開模試で、DNSの問題ががっつり出ていてしっかり復習してたのが本当に良かったです!TACさん本当にありがとう!

新しい論点としては、問1-(7)DoT(DNS over TLS)が出ました。問2-(1)は、itec、TACと解答違いましたが、権威サーバの冗長性がなくなり、広告宣伝を行う公開webサーバが見えなくなる→ビジネス機会を逃すリスク増 という回答も部分点は貰えるかなという淡い期待のもと、△にしておきました。

問3
問題 回答 判定 itec配点 TAC配点
問1 a  

業務に支障がでないこと

IPA解答:PCの動作に問題がないこと

 8 8
問2    

L2SW1 IPA解答:L2SW1

 4 4
問3 (1)  

ウ IPA解答:

 × 4 4
  (2)  

ア IPA解答:

 × 4 4
  (3)  

内部LANから検証LANへアクセスできるようにすること

IPA解答:起動パケットを他のセグメントに転送するように変更する

 10 8
問4 (1) 2

MACアドレス IPA解答:IPアドレス

 × 4 5
    4

IPアドレス IPA解答:MACアドレス

 × 4 5
  (2)  

エージェントの通信を遮断する機能を使い、不審なふるまいをしたPCの全ての通信を遮断する様に設定する

IPA解答:エージェントによって,夜間にarpコマンドの実行を検知したら,当該PCをネットワークから隔離する。

 12 12
          50 50

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

午後1問3はセキュリティ運用の問題でした。分量、問題量は他問題より少ないのですが、難しく感じました。午後1を選択する際、問題数の多いものを選択した方が、幅広い分野の出題があるので、安定した点数が取れると思います。問題数が少なく、聞かれている内容がわからないと、びっくりするくらい点数を落とすことになります(まさに今回の大問3)

新しい論点としては、WoLが出ました。WoLについて何もわからなくかなり的外れな回答をしてしまいました。問1‐(a)は要は支障が出ないことを確認すれば良いので、〇ではないかと考えていますが、厳しめに△としました。問3-(3)は△にしましたが、限りなく×に近い△かと思います。

午後1のの自己採点の点数は、itec48~78点、TAC49~76点と考えています。応用情報の時は、自己採点の最高点になったのでそこに期待はしたいのですが、やはり周りの点数との兼ね合いもあると思うので、安全確保支援士は応用情報程、甘くないと思ってます。ちなみに応用情報の自己採点と実際の差をまとめた記事は下記です。

 

jtag.hatenablog.jp

 

午後2

問1
問題 回答 判定 itec配点 TAC配点
問1 (1)  

他サービスで漏れたIDとパスワードを使い自社サービスへの正なアクセスを試す攻撃

IPA解答:外部から入手した利用者IDとパスワードの組みのリストを使ってログインを試行する攻撃

 8 8
  (2)  

他サービスで使用しているIDとパスワードを使いまわさないようにする

IPA解答:他のサービスで利用したパスワードとは別のものを設定すること

 8 8
  (3)  

IPアドレスMACアドレスアクセス時間、現在地等の情報を取得し、異なる環境か確認する

IPA解答:

IPアドレスから分かる地理的位置について,過去のログインのものとの違いを確認する。

WebブラウザCookieを利用し,過去にログインした端末かを判定する。

 8 8
  (4)  

NTP IPA解答:タイムゾーン

 × 4 5
  (5)  

9 IPA解答:9

 3 5
問2    

店舗管理システムと社内LANとの間でデータの受渡しが必要な場合使用されるUSBメモリ経由して侵入

IPA解答:マルウェアに感染したUSBメモリを介して管理用PCに侵入し,さらに店舗管理サーバへ侵入する。

 10 8
問3 (1)  

オ IPA解答:

 3 3
  (2) d

イ IPA解答:

 3 3
    e

カ IPA解答:

 3 3
    f

ア IPA解答:

 × 3 3
問4 (1)  

3 IPA解答:5

 × 6 6
  (2)  

脆弱性Mで悪用される開発支援ツールJは必要最小限の権限しか与えられないため、ハッシュ化されたファイルを読み取る事ができないから

IPA解答:脆弱性Mを悪用しても一般利用者権限での操作であるが,“/etc/shadow”ファイルの閲覧には管理者権限が必要であるから

 10 10
  (3)  

R1サーバと攻撃者側との接続を可能にする様、認証情報を変更すること

IPA解答:攻撃の接続元IPアドレスを“/etc/hosts.allow”ファイルに追加する。

 10 8
  (4)  

24 IPA解答:24

 3 6
  (5)  

FW2のフィルタリング設定を活用し、V社、N社のみしかアクセスできないように制限する

IPA解答:FW2において,インターネットからのインバウンド通信はN社とV社からの通信だけを許可する。

 10 8
問5    

脆弱性単体での評価だけでなく複数の脆弱性を組合せた場合の観点

IPA解答:

・複数の脆弱性が同時に悪用される可能性の観点

・対応を見送った脆弱性の影響の観点

 8 8
          100 100

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

午後2は、大問1を選択しました。インシデント対応体制の整備が主題となっております。問題を解いているときはつかみどころのない問題で回答に自信を持てなかったですが、蓋を開けてみると概ね合ってる解答が多かった気がしました。

問1-(3)は、MACアドレス、位置情報等、予備校の回答にはないような条件を書いたので、△にしました。端末からのリクエスト時にそういった情報を受け取るのかな~と想像で書きました。問4-(3)はざっくりしすぎかなと感じたので、△にしました。

午後2問1の自己採点の点数は、itec59~87点、TAC62~86点と考えています。

午後の予想得点まとめ

分野 TAC itec
午後1  49!~76   48!~78 
午後2  62~86  59!~87

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

 △にしたところに部分点がなければ確実に落ちていると思います(〇と思っているところが部分点だけだったとして合格は遠のくかと)応用情報のときは、itecの最高点の点数と全く同じだったので、そうなることを期待したいです(さすがに高度試験は甘くないか)実際の点数が出たら、別記事でまとめていこうと思います!