HOME»応用情報技術者試験掲示板»令和元年秋期試験 午後問1【情報セキュリティ】
投稿する

令和元年秋期試験 午後問1【情報セキュリティ】 [1797]

 管理人(No.1) 
午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。
2019.10.20 00:00
Zzzさん(No.2) 
他のPCへのウイルス感染を防ぐため、
FWによってSSHが遮断されたため、
FW、ウ、
送信元のなりすまし、HTTPもしくはHTTPS
ア、エ、イ

他の方いかがでしょうか
2019.10.20 16:12
だるまさん(No.3) 
問2の1だけエで後は同じ感じです
2019.10.20 16:15
シズさん(No.4) 
私もだるまさんと同じくエ以外は全て同じです!
2019.10.20 16:17
CITさん(No.5) 
この投稿は投稿者により削除されました。(2019.10.20 16:53)
2019.10.20 16:53
中井さん(No.6) 
FWのログなのか~
訳わかんないと思って社内LANにしました笑
2019.10.20 16:53
旭川の虎太郎さん(No.7) 
だるまさんと一緒です。
2019.10.20 16:54
さだおさん(No.8) 
自分も問い2の(1)はェにしました  
2019.10.20 16:59
OC2さん(No.9) 
2-(2)Cは
MAIL FROMが詐称されていること
にしました
2019.10.20 17:02
kazuさん(No.10) 
この投稿は投稿者により削除されました。(2019.10.20 17:17)
2019.10.20 17:17
kazuさん(No.11) 
設問1
(1)社内LAN上の機器に対する被害を防ぐため
(2)HTTP、HTTPSのみ許可しているから
(3)a:FW
設問2
(1)b:エ
(2)c:送信メールアドレスのなりすまし  d:HTTP及びHTTPS
(3)ア
(4)エ
(5)イ

みなさん、どんな回答しましたでしょうか。。(-_-;)
2019.10.20 17:17
コロロンさん(No.12) 
問2-cに
送信元のIPアドレスとドメインの不整合
みたいなこと書いちゃったけどダメかな。
当回しの表現すぎるかな。
2019.10.20 17:23
ナイさん(No.13) 
設問1
(1) 不審メールによる二次被害を限定するため
(2) FWにより社外へのアクセスを拒否したため
(3)a:FW
設問2
(1)b:エ
(2)c:送信メールアドレスの妥当性
  ?d:HTTPまたはHTTPS
(3)ア
(4)エ
(5)イ

私はこう回答しました
2019.10.20 17:30
っっdさん(No.14) 
設問1が難しめでした。
今年の春のほうが簡単でしたね。
2019.10.20 17:48
5回目の試験挑戦者さん(No.15) 
設問1
(1)他のPCへの感染が拡大するのを防ぐため
(2)HTTPとHTTPSだけ許可しているため
(3)ルータ

設問2
(1)エ
(2)c.なりすまし  d.HTTP
(3)ア
(4)エ
(5)イ
2019.10.20 18:57
みゅうーつーさん(No.16) 
私もルーターにしてしまったよ
2019.10.20 20:16
ひーさん(No.17) 
ルータじゃないの?
FWなら二つ目の新たな対策の表にFWのこと書かないでしょ?

よって対策してたつもりではないけど
ルータのログを確認したになると思います
2019.10.20 20:25
あきらさん(No.18) 
PCからインターネットへの通信はHTTPとHTTP通信以外FWで遮断されてしまうため、ルータまで届きません。
したがって、ルータではなくFWのログを確認しないと不正な通信が無いかの確認ができないため、答えはFWだと思います。
2019.10.20 20:31
あさきゆめみしさん(No.19) 
この投稿は投稿者により削除されました。(2019.10.20 21:03)
2019.10.20 21:03
ひーさん(No.20) 
SSHで通信している以外に不審な通信を確認する意味でもルータでは?
調査の時点ではhttpなどもあり得たので。
SSHを使ったのがわかったのはFWのログだと思うので、
他の不審な通信を確認する意味でルータのログを確認すると思います
2019.10.20 21:03
あさきゆめみしさん(No.21) 
設問1  (1)について
今回最初の1問目が難問でした。時間を取られた。
今考えると、わざわざ被疑PCとかいてあること。
Z氏のPCも感染したこと。WEBサーバは共有だしメールサーバは全員が使う。

被疑PCからのウィルス感染拡大を防ぐため
ではないでしょうか?

設問1  (3)
日本語の問題です。
表2では、ログの監視が新たなサービス。
aは、ログの分析
リアルタイムに監視するか、取ってあったログを分析するかの違いだと思います。
私は、解答の文字のスペースの長さから  FW  だと思います。

また次回がんばります。
2019.10.20 21:05
ろびんさん(No.22) 

通信を遮断しマルウェアの感染拡大を防止
HTTPとHTTPS以外は通信できない為
FW
2

送信元アドレスが不正なドメインであること
HTTPもしくはHTTPS
ア、エ、イ

言い回しが微妙だけど、大幅には間違ってないかなぁ…
2019.10.20 22:11
はせさん(No.23) 
設問1
(1) マルウェアの被害や感染の拡大を防ぐため
  →この時点ではウイルスの疑いもあるけれど、実はボットだったので
    被疑PCと外部との通信を遮断する意味もあるかなと
(2) FWでSSH通信が遮断されているため
(3) FW
 → 表2の対策案のログ監視対象にFWは含まれ、ルーターは含まれないので

設問2
(1) ウ
  → 単純に間違えました。。
(2) c 送信元の偽装 d HTTPやHTTPS
(3) ア
(4) エ
(5) イ
2019.10.20 22:15
きっころさん(No.24) 
私はこうしました。

設問1
(1) 社内LANへの2次感染を防ぐため
(2) FWが不審な通信を遮断したから
(3) FW
設問2
(1) b)エ
(2) c)送信元ドメインのIPアドレス  d)HTTPあるいはHTTPS
(3) ア
(4) エ
(5) イ
2019.10.20 23:02
うううさん(No.25) 
FWはログ監視をしてますが、ルータがログを収集してないとはいってないと思います
普通、ルータにもログは残るものだと思います
2019.10.21 08:35
だるまさん(No.26) 
FWでブロックされてルーターまで届かないと思ってFWにしたけど違ったのかね?
2019.10.21 08:42
onzukaさん(No.27) 
問一 設問1 1 社内LAN経由で影響が広がることの防止
2 FWがSSHを許可していなかったから
3 FW
設問2 1 エ
2 なりすまし
HTTPか HTTPS
3 ア
4 エ
5 イ

8割はありそうかな?
2019.10.21 10:17
ねこさん(No.28) 
設問1(1).被害の拡大を防ぐため
設問2(2)d.p社と同じ通信プロトコル

としてしまったのですが、部分点くらいはもらえますかね、、?
2019.10.21 16:49
Rさん(No.29) 
設問1(1)
他のPCに影響する可能性を排除するため

かなぁ。と。。
まだ「被疑」なので、実際に感染しているかは不明なところが嫌らしいですね。
たぶん、「他のPCへの影響拡大を防ぐため」でも何でも良いような気がしちゃう問題ですね。
2019.10.21 17:51
akさん(No.30) 
FWのところをファイアウォールと答えたら不正解ですかねぇ。。。
2019.10.21 20:53
Aさん(No.31) 
設問2(2)C 送信元アドレスの偽装

と回答したのですが部分点もらえますかね…??
2019.10.22 17:26
appokeさん(No.32) 
設問2(2)C 送信元のなりすましや改ざん

では部分点になってしまうのでしょうかね?
2019.10.22 23:17
せのりさん(No.33) 
ファイアウォール では不正解ですね。
2019.11.02 03:12

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop