【SC】情報処理安全確保支援士試験 Part158
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part156
https://kizuna.5ch.net/test/read.cgi/lic/1681563913/
【SC】情報処理安全確保支援士試験 Part157
https://kizuna.5ch.net/test/read.cgi/lic/1688657200/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 990 名無し検定1級さん (ワッチョイ 31c9-nQTY) 2023/10/08(日) 15:47:18.26 ID:5qZBtqCZ0
>>982
1以外にNATするとあのLANから業務PCがBサービスだかに繋がらなくなるけどそれは許容するって事?
表4項番1のSNATで変換先のグロアドレスを変えるってことよ?
来客用LANからDNSまでのは項番4で指定されてるから影響ないんだわ 業務VLANがBサービス使えなくなるて
来客用だけ他のグローバルIPになるように変換テーブル設定すりゃええやん 終わった後は余裕綽々で7割は堅いな…ワンチャン8割行けると思ってたけどスレ見てたら駄目な気がしてきた
また来年かなぁ 多分ID:5qZBtqCZ0はNATの仕組みがわかってないと思う
内部同士の通信はNATしないんやで NATの話は方法2の対策案1であって
対策案2のDサービスと関係ないのでは 午前は受かってる前提だが、アジャイル問題出ると思わなかった
えっ安全確保支援士だよねここ?って思ったわ
ちょっと癖ある質問多めだった気がするけど、過去問まんbまみあったし行けてるはず 情報処理安全確保支援士試験 平成31年度 春期 午後1 問3
Nさん:TPM(Trusted Platform Module)をゲーム機Vに搭載し、TPM内に鍵Cを保存するという方法があります。TPMは、⑥内部構造や内部データを解析されにくいという性質を備えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。
耐タンパ性
TPM(Trusted Platform Module)とは、コンピュータやIoTデバイスに実装される、セキュリティ関連の処理機能を有するチップのことです。暗号化や公開鍵・秘密鍵のペア生成ができ、内蔵する不揮発性メモリに保存します。外部から攻撃を検知するとデータを消去したり、物理的に破壊したりして、情報漏洩を防ぎます。
このような内部構造や内部データを解析されにくいという性質のことを、耐タンパ性といいます。 >>8
わかる
全問といて余裕だと持ってたけど意外と違って焦る >>3
M社のログイン情報じゃBサービスにはa1のIPからしか繋がらないよね?あれ?俺言ってる事変? 自由に書いている人が多った。
設問に対する回答をしっかりと書いて欲しい。 まぁ知らんけどいけるっしょ
2、4解いた限りじゃ過去問こなしてもある程度知らなきゃ無理だね natはIPv4のグローバルIPアドレスが枯渇してるから必要なんや
43億個しかねえからな世界の人口の半分程度だ ちなみにサービスBにアクセスできなくなるわけではなく、当該企業のアカウントでのアクセスが特定ipからしか出来ないだけじゃなかったかな。お客様にBのファイル共有したときに、お客様LANからは見れないとかダサすぎだからな
まあ回答に影響はないと思うけども >>11
従業員は別のVAPを使ってる
来客用も同じ回線で同じグローバルip使わす馬鹿なの 問2こんな感じにした
設問1
(1) (a)利用者ID (b)パスワード
(2) (c)サーバー証明書記載のドメインと一致しない
(d)サーバ証明書が信頼できない第三者に発行されている
(3)HTTPでのリクエストをHTTPSでのリクエストにリダイレクトする
設問2
(1)私用メールアドレスで外部共有申請をする
(2)MACアドレス
設問3
(1)RADIUS
(2)秘密鍵
(3)複製されずに認証を行えるように
(4)外部から読み取ることが出来ないようハードウェアレベルで対策されているから
(5)表4の項番1について、SNATの変換先グロIPを、SサービスからユーザーIDログインが許可されてないものに変更する
(6)DNSキャッシュ
(7)1, 4 表4のNAT設定は有効・無効ぐらいしか書いてないのにそんな細かくこのサブネットはこのグローバルIPを使ってみたいに細かく設定していいのかな
ても設定できないと答えようがないのか >>22
意味がわかんない
来客用APをBサービスに繋げないようにすると従業員も使えなくなるぞって意見に対してのコメントなんだけど 表の下の注釈に今はa1にNATされる設定になってる〜って書いてあるので、設定が変更できると考えて差し支えないはず >>26
注1のこと?
この書き方だと変換されるグローバルIPアドレスを変更した場合、項番2と項番3も引きずられるような >>27
リプ付けずにそれだけ書いてるお前が意味わかんない あの
カタカナでラディウスって書いたんですけど
せめて部分点いただけませんか? NATテーブルが書いてあってそこから変更箇所を指摘する問題ならともかく
これだと設定変更できるのはNATの有効化・無効化だけとも解釈できる
要するに出題者が悪い また解釈の話だよ。
管理職に同報メールを送信するだろ?
怠慢管理職用の対外通報窓口作ってどうする? 問2なんか誰でも8割とれるでしょ
争点になるのはnatの話くらいで…
それより問3やよ
アレなんやまじで なんかしっくりきてないんだけど来客用LANは業務pcも来客pcも繋がるんだけどそこのNAT設定いじると来客pcだけグローバルIP変えられる、でいいんだよね? RADIUSのとこ、最初はそう書いたのに見直しでトチ狂ってPPPoEって書き直しちまった
自分を殴りたい >>44
おれドヤ顔でNTPって書いたで
RADIUSのことをプロトコル群だと思ってた >>42
3も割りと国語問題だった気がする
webauthnだけは知らんかったケド >>44
自分もPAPに変えてしまった
名前の後ろにPがついていないRADIUSさん側に問題があるよ >>43
だいたいのファイアウォールは変えられるよ 世の中のものだいたいプロトコルだよ
mysqlだってプロトコルでもあるし 午後クソ微妙だな…
問2-3選択したけど
おまいら有能なせいで俺足切りされそう
せめて問4選んだ変態だけはゲタ履かせなくていい呪いを掛けておく >>43
いや、来客用LANに業務PC繋げたらグローバルIPはそれも変わるから、自社のアカウントでサービスBにはアクセスできないよ。ただ、出来ないけど、別に業務LANに繋げば問題ないので考慮する必要はない >>50
そうなんだ!
ありがとう!
アイテックの本には書いてなかったな…
許せねえ >>43
来客用LANに繋いだPCは業務来客問わずサービスBに繋がらなくていいと俺は判断した
>>50
それまずMACアドレスでIP割当範囲変えなきゃあかんくね? >>43
まて来客用と従業員用は別のセグメントとSSIDやで なんか認証プロトコルがUDPなのきしょいなって思ってしまったのが運の尽きや…
ホンマ腹立つ >>47
fidoのことだったよ
fidoって書いてくれたら分かったのによ…
まあスマホ使った生体認証的な事かけばあってると思う 問4で頭抱えてたらランサムウェアって文字見えたからそれにした 問4で頭抱えてたらランサムウェアって文字見えたからそれにした 問3のWebAuthnのやつ、なんて書いた?おまえら 方法2(個人所有PCを接続してBサービスのデータを盗み出す)に対する対策だから業務用PCが接続できるできないは関係ないような >>54
考慮する必要ないのか!
そこまで読みきれなかった!
ありがとう! >>60
あれはfidoだったのか
いきなり聞きなれない単語で頭の中?になったわ 問4
配送用スマホにマルウェア仕込んでスクショを外部送信
はあかんのやろか?
実現可能だし対策必要だと思うんだけど、配送用スマホに関しての情報が殆どないから合ってるか心配や >>64
意味わからんかったからディジタル証明書使って認証するって書いた 問2の最初
暗号化通信でないとか、改ざんの恐れがあるとか書いちまったんだけどやっちゃった? 8割あるとおもっても落ちるのが午後
6割ないと思っても受かるのが午後 >>72
全くのおま俺
クライアント認証って書いたよw 問4は自由過ぎてパスしたわ
あのあいうえおは反則やろ なんか全体的な感想を見る限りでは、午後に関しては少なくとも難問回ではなかったようね…
どちらかと言うとサービス回に近いのかな、
勉強部族もいいところだから自業自得だけどここできっちりと押されられなかったのは残念 >>64
よくやるのはモバイル端末利用した多要素認証だが、webがついてるので違うのかなと思ってる 問3については全く語られてないな
やっぱり捨てて正解だったわ 従業員は30番は必要ない。
30でなくても電波入るでしょ? >>79
ラグビーの試合前にスーパーハカの舞を踊ってそうな部族やな 問4は罠だよこれ
IPAの気分次第で正解にも不正解にもできる
ちゃんと勉強してきた人が受けるのはもったいない 問2がだいぶサー問だった
問4は出題者側もどれだけできるか予想できなかったから、設問1と3の部分点で調節するつもりなんだろうね 問4は自由部分のところ注目してるけど、あの番号選ぶのけっこう鬼畜問題だと思ってるのは俺だけか? 問4の番号選びはクソ
まず記述する箱がでかいんだよ >>88
わかる。どこまで関連してたら解答欄に書いて良いのか悩んだ。 RADIUSがUDPなわけないだろうと思ってPPPにした >>82
インフラより開発のが得意な人は1と3なんだけど、開発の人はセキュリティ気にせず動けばokのスタンスの人多めだからあまりいなさそうね 今回の試験は解答欄が難しかった
まじで過去最高難度かもしれん >>88
クソ曖昧だから相当回答バラけてるはず
あれで得点調整するつもりなんだと思うから、鬼畜難易度とかそういう問題じゃないと思う
結局は設問2がどれだけできるかどうかだよ 問3
設問1
ウ、エ
設問2
(1) 偽サイトに入力された認証情報を用いて、TOTPが失効する前にクラウド管理サイトにログインする。
(2) ア
(3) イ
(4) フロントエンドからCIデーモンに送信された情報を取得する。
(5) 事前に登録されたデバイスを認証に用いる仕組み。
(6) ア
設問3
(1) Jストアに対して、Pアプリに見せかけた悪意のあるアプリをアップロードする攻撃。
(2) 認証用APIキーの削除および再取得
(3) 署名鍵の不正取得が困難であるという利点。
(4)
影響: Pアプリの起動に失敗するようになる。
対策: JストアにてPアプリを更新する。 >>88
同じく鬼畜だと思ってる
項番1を全ての設問に入れるか入れないか迷った
二要素認証にすればパスワードが窃取されても無事だから関連する状況に入れるべきだと思って結局入れてしまった じゃあ俺の答案出しとくわ
俺と一緒の解答しとるやつは覚悟しとけ😅✊
体感3割じゃ死ねやボケ💀👊
問3
設問1
ウ、エ
設問2
(1)クラウド管理サイトの偽サイトにアクセスしてTOTPを得る
(2)エ
(3)イ
(4)ソースコードにAPIキーがベタ書きされてた
(5)ディジタル証明書で認証する
(6)ア
設問3
(1)攻撃者がアプリアップロードしてユーザーが知らずに起動しちゃう
(2)認証apiの無効化,再取得
(3)なんか暗号化出来る
(4)
影響:アプリが正常起動できない
対応:アプリの再インストール >>92
開発だしコンテナとかCI/CD周りよくやるけど、話題が転々としすぎて情報整理が追い付かなくなって設問変えた 設問2の出来が受験者全体的によければ、完答しないとまともに点数もらえない鬼畜問題に
全体的に良くなければ、部分点ガッポガッポのサービス問題になる
感想見てると後者の可能性が高いと思う 問4はマジでどうしろと…って感じだな
どうとでも言えるしあのスペースでまったく付け入るスキのない回答なんてなかなか書けない わい、フロントエンド〜バックエンドのエンジニアだけど問1が難しかったorz ■ このスレッドは過去ログ倉庫に格納されています