2017年春期の過去問題を解いていく、その6。

思考過程をメモしながら解いていって、最後に答え合わせ、考察を入れます。

2017年の各種過去問題は以下のウェブページから自由に閲覧できます。

IPA 独立行政法人 情報処理推進機構：問題冊子・配点割合・解答例・採点講評（2017、平成29年）

今回は午後の問題から。

午後の問題は選択式ですが、いちおうすべての問題を見ていこうと思います。

• 午後、問1
• 問1．設問1
• 問1．設問2
• 問1．設問3
• 問1．設問4
• 問1．設問5
• 答え合わせ
• 考察

午後、問1

問1．設問1

aは午前問題でも出てきた水飲み場攻撃とかってやつかな。

bはなんだろう。選択肢からだと「Webページ」ぐらいしか当てはまらないか。文章が「WebサイトのWebページ」ってなってちょっと変な気がするけど。

cはURLフィルタリングか。

fは総当たり攻撃。

a：ク

b：エ

c：ウ

f：カ

問1．設問2

HTTPでのバッグドア通信が発見しずらい理由としては、HTTPだと通常社員がWebページを閲覧した時のログと混ざってしまうからかなぁ。

答えはエですね。

私の答え：エ

問1．設問3

記述式の問題の時困るのは、私の字が下手で汚いということと、漢字が書けないってことですよ。

PCユーザーが入力した情報をマルウェアによって悪用されないようにするWebブラウザにする設定ってなんだろう。

１２３４５６７８９０１２３４５６７８９０１２３４５

プロキシサーバを介してインターネットにアクセスする

かな？

こういうのよくわからないんだよね…

問1．設問4

（1）については各機器ごとの時刻を使った場合に、時間がずれているとログの前後関係が分からなくなってしまうという事だよね。これを35文字にすると…

１２３４５６７８９０１２３４５６７８９０１２３４５６７８９０１２３４５

複数の機器で時刻がそろっていなかった場合にログの前後関係が分からなくなる

1文字超えた！

ちょっと端折って以下のようにしてみよう。

１２３４５６７８９０１２３４５６７８９０１２３４５６７８９０１２３４５

機器間で時刻がずれていた場合にログの前後関係が分からなくなる

（２）についてはdが社内、eが外部かな。

d：社内

e：外部

問1．設問5

インシデント発生時の対応で適切なものですね。

1つずつ見ていこう。

アは、窓口必要そうだよねぇ。

イは、社外の専門家は使えたほうがいいから違う。

ウは、教育体制はあったほうがいいけどインシデント発生時の対応ではない。

エは、インシデント発生後の対応の体制構築は必要そう。

オは、むしろ社外向けに報告する仕組みも必要な気がする。

アとエがそれっぽい。

私の答え：アとエ

答え合わせ

• 設問1、a：ク 正解
• 設問1、b：エ 正解
• 設問1、c：ウ 正解
• 設問1、f：カ 正解
• 設問2：エ 正解
• 設問3：オートコンプリート機能を無効にする 不正解
• 設問4、（1）各機種のログに記録された事象の時系列の把握が困難になる。正解
• 設問4、（2）d：DMZ、e：インターネット 不正解
• 設問5：ア、ウ 不正解

考察

設問3、ブラウザに記録された情報をマルウェアが悪用するってことなのか。これは個人のPCでも記録させちゃってるけど、便利な機能なのに使えないっていうのは困るね。

設問4、社内と外部じゃだめなんだろうか…「インターネットのNTP」なんて言い方するかな…

設問5は元の文章をもうちょっとよく読んでいれば社内教育も含まれると分かったなぁ。ノートパソコンで見てるから文章が読みづらい…というのは理由にならないか。

今回は以上です。午後の問題は1問ずつ見ていこうと思います。