HOME»応用情報技術者試験掲示板»令和4年春期試験 午後問1【情報セキュリティ】
投稿する

令和4年春期試験 午後問1【情報セキュリティ】 [3398]

 管理人(No.1) 
午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。
2022.04.17 00:10
Rさん(No.2) 
最後のアルファベット4文字は正解何ですかね、、
2022.04.17 16:02
iCalamityさん(No.3) 
NIDSじゃないです?
そう書いちゃいました笑
2022.04.17 16:03
Kさん(No.4) 
SIEM
にしました。
2022.04.17 16:03
REさん(No.5) 
この投稿は投稿者により削除されました。(2022.04.17 16:04)
2022.04.17 16:04
再受験組さん(No.6) 
アルファベット4文字SIEMにしました。。EDRは文字数が違うなぁと思い
2022.04.17 16:04
iCalamityさん(No.7) 
まじかぁ…くそったれ
2022.04.17 16:05
さん(No.8) 
僕もSIEMです。頭から捻り出しました。
2022.04.17 16:06
Nああさん(No.9) 
NIDSて言葉初めて聞いた、、
2022.04.17 16:09
うへえさん(No.10) 
アルファベット4文字分からんかった
SIEMくせえな…IDSしか浮かばんかった(4文字じゃない)
2022.04.17 16:09
ちーたさん(No.11) 
わたしは捻り出すのに10分ぐらいかかりました(笑)
「あー!そんなんあったあった!なんやっけなんやっけなんやっけぇーー!」的に。
2022.04.17 16:09
Rさん(No.12) 
SIEM?なんじゃそりゃが過ぎる
2022.04.17 16:12
うへえさん(No.13) 
security information event management…
やったのになぁ出てこんかったわ
2022.04.17 16:15
ちくわさん(No.14) 
サイト
WAF
イ、バージョン
ゼロデイ攻撃
ウ、脆弱性の回避策  
ア、過検知
インシデント対応チーム
SIEM

、、、、、どうでしょ、、、、、
2022.04.17 16:16
秀麻呂さん(No.15) 
お疲れ様でした。
SIEMなのかSEIMなのかわからず最後の最後にSIEMにした自分を誇らしく感じてます。
2022.04.17 16:16
みやゆさん(No.16) 
質問3は何にしましたか?自分はイウです
2022.04.17 16:16
WTFさん(No.17) 
問1の
不要な「」の停止ってなに入れましたか…
2022.04.17 16:17
システム監査ムズすさん(No.18) 
ポートにしました
2022.04.17 16:17
iCalamityさん(No.19) 
質問3mはイウ
不要な…はコンテンツにしました
2022.04.17 16:18
REさん(No.20) 
自分は不要なポート番号にしたかな?
自信ないけど
2022.04.17 16:18
ななしさん(No.21) 
問1はサービス、問3はイにした
2022.04.17 16:18
うへえさん(No.22) 
プロセスにしました…
2022.04.17 16:19
ゴンさん(No.23) 
プロセスにしました
2022.04.17 16:19
高校生さん(No.24) 
問1会員登録にしました
2022.04.17 16:19
みやゆさん(No.25) 
設問1は最初はポートにしましたが何を思ったのかプログラムに変えました
2022.04.17 16:20
合格の神さん(No.26) 
僕は不要な「セッション」にしました。どれも正しそうですね。
2022.04.17 16:20
まるさん(No.27) 
セッションと販売サイトで迷って後者にしました
コンテンツが妥当な気がして来ました...
2022.04.17 16:20
本日の占い最下位さん(No.28) 
みなさんお疲れ様でした。

私の回答ですが、どんな感じでしょうか?

設問1 a アカウント
設問2 b WAF
設問3 イ
設問4(1) ゼロデイ攻撃
      (2) イ
      (3) ア
      (4) インシデント対応チーム
      (5) SIEM
2022.04.17 16:21
うへえさん(No.29) 
WAF
ゼロデイ攻撃
ウ、脆弱性の回避策  
ア、過検知
インシデント対応チーム
まで一致
2022.04.17 16:22
かきくけこさん(No.30) 
T主任
WAF
イ、ウ、エ
ゼロデイ攻撃
ウ、脆弱性の回避策  
ア、過検知
インシデント対応チーム
SIEM

にしました。。
2022.04.17 16:23
CDさん(No.31) 
アルファベット4文字は自分もNIDSって書いたなぁ...
過去問にもあったはず。
2022.04.17 16:23
うへえさん(No.32) 
設問3って全て答えよだけどイのバージョンだけで合ってる?
2022.04.17 16:23
iCalamityさん(No.33) 
何で設問3のやつってウ入れない人多いんや?
バージョンだけやと何の話か分からんくならない…?
2022.04.17 16:24
さん(No.34) 
不要なログインの停止だと思ってました
2022.04.17 16:25
ななしさん(No.35) 
設問3はバージョンだけじゃなくて、ライセンスも書きました。自信はないです
2022.04.17 16:25
ななしさん(No.36) 
No.32
合ってると思う
エを含めてる人いるけど、ライセンスの管理が必要なのは項番4でしょう
2022.04.17 16:25
まりもさん(No.37) 
最初は不要な「サービス」
最後はIDPSにしちゃった…(´;ω;`)
2022.04.17 16:26
さしすせそさん(No.38) 
かきくけこさんと一緒です。
T主任の停止は確実に実施すべき事項だと思います。
2022.04.17 16:26
合格の神さん(No.39) 
nidsってネットワーク監視だけかと思ったら、「各種ソフトウェアからログを収集し、時系列などで相関分析を行い~」までしてくれるんやったっけ
2022.04.17 16:26
うへえさん(No.40) 
ライセンスの期限とか確認必要だと思ってライセンス入れてもうた
うちのシステムにライセンス確認してる機能あるから
あと製品名称が分からんと何に対するバージョンかもわからなくない?
結局、販売価格以外全部選択したわ
2022.04.17 16:28
ダミーさん(No.41) 
【設問1】
セッション

【設問2】
WAF

【設問3】
イ、ウ

【設問4】
(1)ゼロデイ攻撃
(2)ウ
(3)ア
(4)インシデント対応チーム
(5)NTPS

最後分かりませんでした・・・(小声)
後は設問1が自信無いです
2022.04.17 16:28
iCalamityさん(No.42) 
やらないっすね。
Siemが正解です
2022.04.17 16:28
あいさん(No.43) 
不要な機器にしました
2022.04.17 16:29
ななしさん(No.44) 
確かに名称も必要そうですね
2022.04.17 16:30
お昼ご飯は鮭おにぎりさん(No.45) 
この投稿は投稿者により削除されました。(2022.04.17 16:32)
2022.04.17 16:32
たいがさん(No.46) 
4の(1)、ゼロデー攻撃にしてしまいました…
2022.04.17 16:32
おじんさん(No.47) 
設問3はイ、エにしました。
結構割れてますがどうなることやら。
2022.04.17 16:33
うへえさん(No.48) 
>ななしさん
プロセスとサービスはほぼ同じ意味だから
linuxかwindowsかの違いだから仲間と思うw
2022.04.17 16:33
うへえさん(No.49) 
あっ>まりもさんも一緒
2022.04.17 16:33
すぺわさん(No.50) 
この投稿は投稿者により削除されました。(2022.04.17 16:35)
2022.04.17 16:35
うへえさん(No.51) 
プロセス/サービス以外だとポートっぽいって思ったんだけど、ポート絞るならfwとかネットワーク機器じゃね?とも思う
2022.04.17 16:36
iCalamityさん(No.52) 
コンテンツは論外な感じで泣いた?
2022.04.17 16:37
2回目家族の為に!さん(No.53) 
イ、ウ、エの根拠。どうでしょう
名前は管理で必要。
バージョンは最新と称号必要。
ライセンスは期限切れたら、機能停止、パターンファイル更新停止あるかも。
2022.04.17 16:37
ゴンさん(No.54) 
ポートの停止ってあんまり言わないよなぁと思い、候補から外してしまいました。
アカウントが正解なのかなぁと今考えると思います。
2022.04.17 16:38
うへえさん(No.55) 
アカウント一瞬思ったけど前述で不要なアカウント削除してるんすよね…
2022.04.17 16:42
CDさん(No.56) 
最初"コンテンツ"にしました。
「わからないなぁ...CMS?...フーン、コンテンツじゃん」って...
安易なのでほぼ自信ないです。
にしてもiCalamityさんと回答かぶってるなぁ
2022.04.17 16:44
room710さん(No.57) 
今気づいたんですが、答案用紙の選択問題を丸印つけるところ、セキュリティににもつけないといけなかったんですね。
必須だから不要と思って付けませんでした。
採点してもらえないでしょうか…
2022.04.17 17:07
ななしさん(No.58) 
最初から丸付いてたやろw
…付いてましたよね?
2022.04.17 17:07
iCalamityさん(No.59) 
いらないですよ。
応用情報3回目の私がそう言うんですから。
2022.04.17 17:10
yotchanさん(No.60) 
たぶん、ついていたような。。。
不安。。。
2022.04.17 17:11
ああさん(No.61) 
最初の問題、不要な「問合せ」じゃない?
2022.04.17 17:18
room710さん(No.62) 
ななしさん?
iCalamityさん?
yotchanさん?

付いてましたっけ??
であれば勘違いです、失礼しました!
問題用紙の表紙を見て、丸印した記憶がなかったので不安になってました。

ありがとうございました。
2022.04.17 17:20
午前突破マンさん(No.63) 
CMSなので不要なプラグインにしちゃいました。。。
2022.04.17 17:26
ピザまるさん(No.64) 
一番最初「会員登録」にしました
2022.04.17 17:26
さん(No.65) 
停止するならサーバだろ、の思考停止でサーバ機器としてしまいましたね
2022.04.17 17:29
午前突破マンさん(No.66) 
連投すみません。
セッション→有効期限は設定しますが、停止という言葉は馴染みがない
ポート→項番1.2のネットワーク部分でやることに感じました。FWで設定していると思います

よって、項番3.4.5はアプリケーションレベルでの対策なので、プロセス、コンテンツ、プラグインあたりに私は感じてますが。。
2022.04.17 17:32
さん(No.67) 
サービスにした
ここ間違ってたら落ちてます
2022.04.17 17:41
しののめさん(No.68) 
設問1 リクエスト
設問2 WAF
設問3 名称、バージョン、ライセンス
設問4 ゼロデイ攻撃、脆弱性の回避策を調査、過検知、インシデント対応チーム、SEAM

シーム悔しい
2022.04.17 17:51
はくぬさん(No.69) 
問3みたいな全部選べ系は完答で丸なんでしょうかね、、
2022.04.17 17:53
さん(No.70) 
1はECサイトの停止にしたわ
2022.04.17 18:04
60%満たないマンさん(No.71) 
設問1a 販売サイト  ってしたが他の人の回答見るとそっちの方がしっくりくるなぁ...
2022.04.17 18:05
Nさん(No.72) 
ああ~設問3,全部か……
思考停止でバージョンだけにしてしまってた……
2022.04.17 18:06
ぱる子さん(No.73) 
最初の問題、絶対違うと思いながら「権限」としました
下には下がいるという安心材料にご利用ください
2022.04.17 18:07
ぜろいっちさん(No.74) 
私もaはECサイトにしました。
2022.04.17 18:09
あららさん(No.75) 
サーバ関連で停止するものって言われるとサービスかなと思ったけど…
2022.04.17 18:13
21さん(No.76) 
サーバ

ゼロデイ攻撃


インシデント対応チーム

でした、、、
2022.04.17 18:16
Tomoさん(No.77) 
“全て”で正解が一つだったことありましたっけ?
2022.04.17 18:18
Tomoナイスさん(No.78) 
Tomoナイスたしかに
2022.04.17 18:20
天才Tomoさん(No.79) 
Tomoさんの言う通りですね
2022.04.17 18:21
チーズナンさん(No.80) 
名称を管理って違和感あるなぁ
2022.04.17 18:31
ななしさん(No.81) 
↑平成22年データベース 設問3の(2)で、
全て答えよ 
と言いつつ、1つ分しか答えさせなかったことはありました

が、記号じゃないですね……
2022.04.17 18:37
さらみさん(No.82) 
削除の前に停止一回挟むやろと思って設問1アカウントにしました笑
名称の管理確かになんか違和感感じますね
2022.04.17 18:42
からかい下手の高橋さん(No.83) 
問1はアカウントにして
問3はイ・エにしました
問4の(5)は空欄....
2022.04.17 18:52
ntmukaiさん(No.84) 
1、アクセス権 (アカウント・サービス・セッションあたりで迷ったけど..)
2、WAF
3、バージョン、名称、ライセンス
4、
(1)ゼロデイアタック
(2)脆弱性の回避策を調査
(3)過検知
(4)インシデント対応チーム
(5)おもいつかんかった..
2022.04.17 18:54
さん(No.85) 
問1
色んな解答のバリエーションがあって面白いですね
自分は答えに窮して、不要な「商品掲載」の停止としました。
もっとちゃんと正答を導けるような出題にしてほしいですね。
2022.04.17 18:58
さん(No.86) 
バージョン、ライセンスだけじゃ?名称必要なの?
2022.04.17 19:00
たにとさん(No.87) 
ライセンスの管理を同時に行う旨の記述がなかったので、ライセンスは不要で、名称と適用バージョンが分かれば良いと解釈しました。
2022.04.17 19:07
さん(No.88) 
午後の過去問に同じような問題が出てて、そのときはバージョンと種類だったんだよね
2022.04.17 19:07
さん(No.89) 
種類だとライセンスも名称も含みそうなイメージありますね
2022.04.17 19:13
紳士マンさん(No.90) 
会場に蝶ネクタイ忘れたんですが拾った人いませんか?(星条旗柄でPUMAのやつです)
2022.04.17 19:18
ネクタイマンさん(No.91) 
>>紳士マン
ASICSのならありました!
2022.04.17 19:23
ななしさん(No.92) 
こんだけ答え割れるって問題として破綻してるだろ
2022.04.17 19:23
さん(No.93) 
>バージョン、ライセンス、名称


言われてみたら過去問の記憶でほぼノータイムでバージョン、ライセンスに丸つけてたわ
部分点くれ~~
2022.04.17 19:26
バージョンライセンスさん(No.94) 
バージョンライセンスだと思います!
2022.04.17 19:28
こっこさん(No.95) 
バージョン、ライセンスにしましたが
メタで「この解答欄3文字っぽくね?」とは思ってましたw
2022.04.17 19:30
USA大好きマンさん(No.96) 
>>紳士マン
USA!!!USA!!!
2022.04.17 19:35
初受験さん(No.97) 
設問3の名称って何の名称を言ってるんでしょうか。
名称の主語が分からなくて「イ」と「エ」にしちゃいました…。
2022.04.17 19:36
ジーザスバージェスさん(No.98) 
設問1 セッション
設問2 WAF
設問3 イ、エ
設問4 1. ゼロデイ攻撃
        2.  エ(分かんなかった) 
        3. ア
        4. インシデント対応チーム
        5. SIEM
2022.04.17 19:36
ほげほげさん(No.99) 
設問3の名称推しが多いですが、なぜになのでしょう?
バージョンとライセンスを選択しました。
バージョンは言わずもがなですが、
ライセンスは、OSなどに修正パッチ適用できるかどうかの確認は必要だと思って入れました。
2022.04.17 19:37
怒れる女(戦争NGさん(No.100) 
設問4>>世界情勢が不安な今、ゼロデイ攻撃というのを正答とする運営側に憤りを感じました。問題作成者のモラルが知れますよね。あまりの怒りに、吐き気すら覚え、試験終了を待たずに席を立ちました。この日のために勉強してきた時間を返して欲しいです。
私が受験した部屋も空調がかなりキツく、寒さのあまり体が震えました。運営側には即刻謝罪を求めます
2022.04.17 19:46
GinSanaさん(No.101) 
AP プラチナマイスター
>OSなどに修正パッチ適用できるかどうかの確認は必要だと思って入れました。
修正パッチはぼったくりWindowsでもhomeエディションだろうがproエディションだろうが出されるし、Centでも有償無償関係なく出されるから、ライセンスっていうとOSじゃなくて、プログラム組むときのサードパーティライブラリの話な感じがしますね。
問題見てからもう一度考えてみます・・・
2022.04.17 19:47
紳士マンさん(No.102) 
>>ネクタイマン
じゃあ違えよしゃしゃりでてくんなクソJAP
2022.04.17 19:51
GinSanaさん(No.103) 
AP プラチナマイスター
ゼロデイを言葉狩りしても現実にそういうのが発生する以上どうにもならんでしょう。ブラックリストとかスレーブとかの名前変えるレベルですかね。
ゼロデイを出したのは平成23年特別回(午前)でその頃はシリア内線が始まったばかりですが、当時そんな話なんか出てないですよ。
2022.04.17 19:53
治安保全委員会会長さん(No.104) 
>>紳士マンさん
解答速報スレッドでの暴言はやめましょう
落ちて悲しんでる人もいるはずです
2022.04.17 19:54
さん(No.105) 
ゼロデイ攻撃じゃなくてゼロディ攻撃って書いちゃった…
2022.04.17 19:56
ゼロデイ攻撃さん(No.106) 
ゼ??デイってかいてしまいました
2022.04.17 19:57
怒れる女(戦争NGさん(No.107) 
>>GinSanaさん
へえ。物知りですね。さすが、平成23年から受験し続けているだけありますね。
2022.04.17 20:09
GinSanaさん(No.108) 
AP プラチナマイスター
いや、受験はしてないですよ。でも、その頃からそんな話があったら、今頃名前が変わっているでしょう。あてこすりはやめてもらいたい。
2022.04.17 20:12
ヤクルトファンさん(No.109) 
>> 怒れる女(戦争NGさん
ここは解答速報板であって、あなたの価値観を人に押し付ける場ではありません。
そんなくだらないこと言ってる暇あんならヤクルト応援をしてください。
2022.04.17 20:17
ショータイムさん(No.110) 
>>ヤクルトファンさん
阪神を応援しましょう!
BIGBOSS!!
2022.04.17 20:20
紳士マンさん(No.111) 
星条旗の蝶ネクタイ(PUMA)、家のウォークインクローゼットにありました!懸命に探してくれていたみなさんお騒がせしてすみませんでした…
2022.04.17 20:20
ウォークできんの君さん(No.112) 
>>紳士マン
あなたのクローゼットはウォークできないのでは?
見積を誤っています!
2022.04.17 20:23
バッハさん(No.113) 
1 プログラム
2 WAF
3 イ、ウ(バージョン、名称)
4-1 ゼロデイ攻撃
4-2 ウ(脆弱性の回避策を調査)
4-3 ア(過検知)
4-4 インシデント対応チーム
4-5 (わからぬ)

3のエ(ライセンス)は、GPLとか関係ないやろと思って排除してしまったけど
よく考えたら『ライセンス期限が迫っています』みたいな表示見たことあったな
わからぬ…
2022.04.17 20:59
まささん(No.114) 
1 サービス
2 WAF
3 イ、ウ
4-1 ゼロデイ攻撃
4-2 ウ
4-3 ア
4-4 インシデント対応チーム
4-5 ?

最後はまったく思いつかなかったです。SIEMかぁ、、、
2022.04.17 21:06
かつやさん(No.115) 
寝ぼけてWAFをAFWって書いた私が通りますよ・・・。
マジでなんでこんなミスしたんだ・・・。
2022.04.17 21:11
こまちさん(No.116) 
私も隅に

FWA
AFW
FAW
WAF

って書き出して試験中にwordleやってましたw
2022.04.17 21:13
お疲れ様ですさん(No.117) 
1  サービス
2  IPS(!)
3  バージョン、名称

(1)ゼロデイ攻撃
(2)ウ  脆弱性の回避策を調査
(3)過検知
(4)記述なし
(5)SIEM
微妙
2022.04.17 21:15
GinSanaさん(No.118) 
AP プラチナマイスター
もう一度問題を見たが、バージョンと名称だと思う
ライセンスはないですね
SCの平成30年秋問題でにたようなシチュエーションでバージョンと名前とか答えさせられた
aolaniengineer.com/archives/2283
効率的な情報収集ができるよう、各Webサイト担当者には、(b:Webサイトで使用しているOS、ミドルウェア及びWFの名称並びにそれぞれのバージョン情報)を報告させた

2022.04.17 21:33
りりさん(No.119) 
1はこれだけ割れてるんだから全員加点にしてくれませんかね…自分はプロセスとかサービスとか考えましたが結局権限にしてしまいました。権限の停止って我ながら意味わかりません
2022.04.17 21:43
せみぽよさん(No.120) 
問1 a
拡張機能が正解ですかね...
サービスって書きました.
https://www.ipa.go.jp/files/000054743.pdf
2022.04.17 22:04
koukokoさん(No.121) 
この投稿は投稿者により削除されました。(2022.04.17 22:40)
2022.04.17 22:40
KKさん(No.122) 
aはコンテンツ  記号はバージョンとライセンスにしました。コンテンツって語句が問題中に出てたし、不自然じゃないから。記号の2つ目とこは、名称とライセンスで迷いましたが、使ってるものの名前ぐらい知ってるでしょって感じです…
2022.04.17 22:45
さかなちゃんさん(No.123) 
コンテンツは迷ったなぁ。結局「プログラム」にしちゃった。
2022.04.17 22:49
はははさん(No.124) 
会社の場合、異動による引き継ぎとかもあるわけで、名称なしで引き継ぎできるわけないよね
2022.04.17 22:49
KKさん(No.125) 
でも問題文の中の話なので実際でって考えると答えが違ってきちゃうので…
最新のものに更新するってだけなら名称はいらないかな…
2022.04.17 22:59
あああさん(No.126) 
あー「停止」って言われると確かにアカウントの停止が一番それっぽいですね
2022.04.17 23:00
KKさん(No.127) 
削除という選択肢があるのにわざわざ停止で留める必要はない気がします、
2022.04.17 23:23
aさん(No.128) 
設問1は問題文中にある語句から選択できるかなと思い、サーバ機器としました。
2022.04.17 23:24
午前落ちさん(No.129) 
1.
 a.アクセス
2.
 b.IPS
3.
 イ、エ
4.
 1.ゼロデイ攻撃
 2.ウ
 3.ア
 4.情報セキュリティ委員会
 5.NIDS

設問1はアクセス権限かと思いました。
設問4の(4)は完全にインシデント対応の知識不足でした。
(5)に関しては完全にネットワークと管理者に通知ときたので、最後の問題だったので、NIDSと決めつけてしまいました。皆さんの聞いてからはSIEMが正解だとしか思えません…
2022.04.17 23:31
うへえさん(No.130) 
デジタルフォレンジックなのかディジタルフォレンジックスなのか分からんけど今回出なかったな…
やっぱり名称定まってねえからかな笑
そう考えるとゼロデイもゼロディもゼロデーも正解で良いんじゃないかって思うけどね
2022.04.17 23:52
aoさん(No.131) 
設問1は悪問でしょこれ
このスレだけでも10通り以上答え出てて、突出してるのがないし
しかもここで出てる答えの大半はそれなりにそれっぽいという
アカウントが一番ピタッとくるんだけど直前に並列されてるから無しなんだよね
2022.04.18 01:44
埼大さん(No.132) 
設問1はパスワードにしてもうた。。。
2022.04.18 08:50
あああさん(No.133) 
問1分からずコンテンツって書いたんですが、プラグイン(拡張機能)が模範解っぽいですね。。。
「 CMS 脆弱性」で調べると出てくるページに「使用するプラグインを最小限に留める」と書かれてました
2022.04.18 09:33
さん(No.134) 
ちょっと問題みてきました
自分だったら
設問1は「サービス」と答えます
不要なポートも考えられるけど「不要なポートの停止」(閉じるならわかる)とは言わない
またプロセスとサービスは別物

えらそうに書いて間違ってたら平謝りです
2022.04.18 10:48
さん(No.135) 
>a

自分もサーバ機器って書きました
2022.04.18 11:39
イオンさん(No.136) 
サービスですね。かつてのLinuxマシンはinetdやらlpdなどデフォルトで立ち上がってましたから。

ポートだけ閉じても意味ないし、ポートを停止とは言わないですよね。

あとコンテンツを配布するのにコンテンツ停止もおかしいと思います。

IPAのサーバー構成例でもアカウント削除とサービス停止と書いてます。
2022.04.18 12:21
tさん(No.137) 
問1最後の最後で「サービス」が降りてきました。
正解かどうかは公式回答次第ですが、停止に続くかつ5文字以内という制約で一番それっぽかったです。
2022.04.18 13:54
そぼろさん(No.138) 
設問1はどうしても思いつかず、苦し紛れでサーバと書きました。
すでに皆さんおっしゃってますが、これだけ答えが割れるのは問題として微妙ですね。

最後の問題は勉強が足りず当初わからなかったのですが、業務でSIEMの話を聞いたことがあり、終盤でかろうじて思い出せました。スペルを正しく書いたかどうか若干怪しいですがたぶん正しく書いたはず…。
SIEMを思い出した時、この仕事をしていて良かったと初めて思いました(笑)
2022.04.18 14:37
さん(No.139) 
設問1やりたいことはわかっているのにプロセスもプログラムも違うなあとなり最終的に言葉が出てこず機能って書きました
2022.04.18 16:45
さん(No.140) 
不要なアカウントの停止が正解な気がしてきた
アカウント削除の前にアカウント停止をいったん挟むよねってことで
ほんと悪問だなぁ
2022.04.18 17:19
ナナシさん(No.141) 
実際サーバー立てればわかるけど、サービス以外しっくりこないよ。

敢えて他の言葉を使うなら、デーモンかな。
プラグインは違う。プログラムとプロセスは停止って言うかな???
サーバーを停止って言うと、電源切るようなニュアンスになる。
2022.04.18 17:22
ナナシさん(No.142) 
セキュアなwebサーバーを作るには不要なサービスを停止するのが基本。
「不要なサービス停止  webサーバー」でググってみれば、いっぱい出てくるよ。

結構基本だと思ったけど。
2022.04.18 17:28
応用情報難しいさん(No.143) 
バージョンと名称とライセンスのとこの話ですが、
Windowsで考えてみると、更新プログラムがあった場合、表示されるのはバージョンと名称だけっぽいです。
なんかライセンスはまた別でありました。
2022.04.18 17:36
トマトさん(No.144) 
解答速報でましたねー
正解はバージョン、名称、ライセンスになってますね
2022.04.18 17:40
pさん(No.145) 
サーバに引っ張られるとそう感じますが、CMSと考えるとプラグインや拡張機能、コンテンツなどは正解として考えられると思います。
例えば最も有名なCMSといえばwordpressですが、wordpressの脆弱なプラグインを狙った攻撃は頻繁にありますし、コンテンツインジェクション攻撃を受けて改竄されたコンテンツを停止すると言う措置が行われることもあります
2022.04.18 17:42
つかれたさん(No.146) 
IPAの解答速報じゃないですよね?
2022.04.18 17:47
早く点数教えてIPAさん(No.147) 
>>つかれた。さん

資格部のサイトです。
IPA公式ではないです。
2022.04.18 17:50
iCalamityさん(No.148) 
ライセンスが入る理由マジで分からんが…。
名前とバージョンだけにしたわ
2022.04.18 17:53
おにぎりんごさん(No.149) 
資格部って信憑性あるのですか?
個人的には企業でやってるITEC大原を待ちたいと思います。
2022.04.18 17:57
とうふさん(No.150) 
サービスや契約形態にもよるとは思いますが、ライセンスが切れると修正パッチの適用外となるため管理が必要と考えて、名前とライセンスとバージョンを選択しました。
2022.04.18 18:05
iCalamityさん(No.151) 
まじかぁ…、なら欲しいなぁ…。
ちくせう
2022.04.18 18:08
たまごさん(No.152) 
1つ目はDBの権限にしました。
2022.04.18 18:08
応用情報難しいさん(No.153) 
ライセンス本当に入るのか?!
資格部の信憑性てどんなもんなよだろう?
2022.04.18 18:13
とうふさん(No.154) 
> iCalamityさん
あ、でも自分もCMSはあまり明るくなく、先程の投稿はあくまで自分の考えを述べただけなので、正直大して自信はないです。
この辺についても結構意見が割れてますし、早く公式回答出てほしいですね…
2022.04.18 18:21
AgentTakaさん(No.155) 
AP シルバーマイスター
まずは皆様、長時間の受験お疲れ様でした。
解答が割れているようですが必須セキュリティの解答と解説を僭越ながら、、、

設問1 a サービス
  不要なアカウントは削除すべきで停止ではありません。しかも表の中で前に書かれています。
  ポートの開け閉めは門番であるFWで制御すべき、無駄なトラフィックが無くなること、サーバの前で攻撃を止められることが根拠です。
  設問1aは正答率が低かった、不要なサービスを停止させることがセキュリティを向上させる手段であることを理解してもらいたい、と講評で言われるパターンですね。

設問2 b WAF
  一瞬、IPSか?と思わせぶりですがネットワーク機器ですでに防御していること、Webアプリケーションへの攻撃を検知して防御、という表の文章からWAF(ウェブアプリケーションファイアウォール)ですね。

設問3 イ  バージョン
      ウ  名称
  ここは自信ありませんが、最新版の修正プログラムを適用するのにライセンスは必要か?迷うがイ、ウで行ってみよう!

設問4 (1)  ゼロデイ攻撃(ゼロデイアタックでも8文字でギリ正解)
      (2)  ウ  脆弱性の回避策を調査
        暫定対策が実施可能か?と問われているので、消去法でウしか残らず。
      (3) c ア  過検知
        フォールスポジティブじゃ、と選択肢を見るとなんと無い!が、ここも消去法でアしか残らず。
      (4) d インシデント対応チーム
        社内CSIRTとか、情報セキュリティ委員会とか浮かんできますが、ここはテクノロジ系では少ない問題文から抜き出せるインシデント対応チームが正解じゃないでしょうか。
      (5)SIEM
        Syslog,NTP,IDSなどチラついても迷うことは無し、文字数縛りで除外できますね。SIEMは午前の過去問題でも沢山出題されるので正しく記述して得点源にしたいですね。

なお、わたしの解答速報と解説に誤りがあっても責任は負いかねます。わははは
焦点は設問1aかと皆様ヒリヒリされていらっしゃるでしょうがサービスで自信があります。
間違っていたら泣きながら謝ります。いかがでしょうか。
2ケ月ソワソワされていらっしゃる方の負荷軽減、覚悟を決める投稿になることを目指してみました。
2022.04.18 18:31
空条承太郎さん(No.156) 
>かきくけこさん(No.30)
不要なT主任の停止!  この発想はありませんでした笑
私が採点官なら正解にしてしまうかもしれません
2022.04.18 18:38
おいしゃすさん(No.157) 
皆さん、
セキュリティのみ解答速報が出ています。
応用情報、解答速報、資格部で検索すると見れます。
2022.04.18 18:40
AgentTakaさん(No.158) 
AP シルバーマイスター
おいしゃすさん
こんばんは

資格部の速報周知ありがとうございます。

セキュ焦点の設問1a  サービス or プラグイン
ですか、、、既に文字数オーバーじゃないですかあ、、、

しかし、一番早く速報出して頂けることに感謝ですね。
ここはサービスでいいと思いますよ。
2022.04.18 19:11
さん(No.159) 
orってそう言う意味じゃないと思います。
2022.04.18 19:15
おいしゃすさん(No.160) 
orはどちらかという意味だと思います!
2022.04.18 19:31
底辺情報マンさん(No.161) 
設問1aは部分点なしですかね?
イ、エのみとの場合、、、
2022.04.18 21:00
rさん(No.162) 
SIEMが頭から出てこなかったの悔しいなぁ
基本情報は満点だったのに、応用では足引っ張ってて悔しい
2022.04.18 21:07
さん(No.163) 
皆さんイ、ウとしてるんですが、なんで名称なんでしょうか!
個人的には管理するべき内容とあるので、ライセンスのあるものが確認し、修正プログラムを適用しているのか確認しないといけないと思いイ、エにしました…
間違っているのか、それともイ、ウ、エなのか…!!
2022.04.18 21:20
2回目。家族のためにさん(No.164) 
この投稿は投稿者により削除されました。(2022.04.18 21:38)
2022.04.18 21:38
aochan69さん(No.165) 
名称書かないでバージョンだけ書いてもどれがどれのことかわからんじゃん
ライセンスが必要なのかは不明
2022.04.18 21:38
KKさん(No.166) 
合格点下がらないかな…  それか大きい点数調整が入って欲しい笑
2022.04.18 22:19
REさん(No.167) 
ライセンスがどうこうIPAそこまで考えてなさそうw
2022.04.18 22:31
さん(No.168) 
設問1はCMSサーバーとデータベースサーバーの両方を指しているから、
プラグイン・機能拡張は違うでしょ。

Oracle等のデータベースを構築する際にまず何を停止する?
サービスを停止(disable)するよね?

2022.04.18 23:05
さん(No.169) 
修正プログラムを適用するという観点では、ライセンスなんて必要ないでしょ。ライセンス切れてたらそもそも使用していることがおかしい。仮に紳士協定だとしたら修正プログラムも適用できるだろうし引掛けですね。ライセンスではなくてエディションなら分かるけど
2022.04.18 23:06
モニョさん(No.170) 
「下線部1を実施して、脆弱性情報及び修正プログラムの有無を確認している。」となっているので名称とバージョンのみで十分かと。
ライセンス管理自体は必要ですが、今問われている不正アクセス対策の中身としては不要と考えます。
2022.04.18 23:17
さん(No.171) 
修正プログラムを適用するのにapache httpdやmysqlのライセンスをいちいち確認しないよね。
実務に置き換えれば、答えは簡単。
2022.04.18 23:22
みーくさん(No.172) 
設問1は解答速報でもサイトによってサービスとか拡張機能、プラグイン、アドオンと書き方が割れてるし悪問の予感
設問3は類似の問題だと種類とバージョンが答えだったので名称とバージョンは必須かと思います。ライセンスはソフトの最新化には直接関係はしなさそうですが管理自体は必要だからと回答に含めてるところもありました。
2022.04.18 23:36
pさん(No.173) 
例えばsymantecだったらライセンス切れてるとアップデートが停止しますね
2022.04.18 23:40
KKさん(No.174) 
問題文、知識から確信得られないような問題は実務経験ない側からすると苦しいです… 他の問題でも割れてるとこあるので、今回の問題ちょっと変?毎回こんな感じなんですかね
2022.04.18 23:40
モニョさん(No.175) 
毎回こんな感じです。
また、会社が原理原則にのっとっておらず、社員が間違ったことを当たり前のことと信じていて実務経験が有るが故に間違えるなんてこともありがちです。
2022.04.18 23:44
初受験さん(No.176) 
名称って何の名称ですか?
2022.04.18 23:50
夜ふかしさん(No.177) 
毎日確認する  とあるのでそのために必要なのは、
名称とバージョン。
無限に使えるわけではないから、ライセンス
だと思います。
2022.04.19 00:18
manさん(No.178) 
使用できるかどうかまでは問うていない。
不正アクセスされないという部分の話を問うているだけ。
運用上必要かどうかは別の話。
2022.04.19 02:19
MACOさん(No.179) 
午後試験、途中でシステムアーキテクチャからプロジェクトマネジメントに変更したのですが、左下の選択問題に丸つけるところを変えるのを忘れてしまいました…。この場合、その部分の配点が下がるという訳ではなく、やはり4つの大門で勝負することになりますかね…?
2022.04.19 05:21
うぅさん(No.180) 
ですね。もったいねえ!
2022.04.19 08:29
さん(No.181) 
aはたしかに悩んだけどサービス以外入らないよ。
というか自分が作問者だったとしてアカウントの削除、「アカウント」の停止なんて問題にはしないでしょう。
2022.04.19 12:27
まるさん(No.182) 
aは迷わずデーモンにしましたが、
サービスの方が一般的ですかね?

OSには触れてないし、正解くれないかなぁ、、。
2022.04.19 12:48
Qさん(No.183) 
この投稿は投稿者により削除されました。(2022.04.19 12:49)
2022.04.19 12:49
Qさん(No.184) 
問一のa、何を書いてもしっくりこず、しっくりこないままセッションって書いてしまいました…
こんなに回答が割れてるとは思ってなかった。
2022.04.19 12:50
さん(No.185) 
問1aはサービスかな。

OSをインストールすると、当初はデフォルトで余計なサービスが立ち上がっているので、放置するとそれらの脆弱性を突いてくる可能性があるから。

現在のWeb(CMS)サーバーやDBサーバーはほぼLinuxベースなので、デーモンでも問題ないと思うが、Windowsサーバーではデーモンという言い方はあまり一般的じゃない。△?

上にも書いてあるけど、今回はWeb(CMS)とDBサーバーの両サーバーに共通した対策なので、OSレベルでの対策を問われていると思う。なので、プラグイン(拡張機能)やコンテンツ、セッションなどは当てはまらない。

ポートは停止じゃなくて、「閉じる」から、ちょっと違う。アクセスも同じかな。そもそも昨今のLinuxはOSのFW機能でポートは初めから閉じているから、80とかは開けないといけないけどね。

CMSサーバーのみなら、プラグイン(拡張機能)でもOKかな。

「不要なアカウントの削除」と「不要なサービスの停止」は、サーバー構築での常套句だよ。
良問というか、ごく一般的な質問だと思うけど。ネットで検索してもこの2つは必ず出てくる。
2022.04.19 13:37
応用情報難しいさん(No.186) 
TACの解答速報でてました。
TACでは、イ(バージョン)とウ(名称)になってました。
2022.04.19 17:52
おいもさん(No.187) 
it資格の歩き方、資格部ではイ、ウ、エみたいです
割れましたね…
2022.04.19 18:13
ぬおんさん(No.188) 
信頼と実績のTACなのでTACを信じてみよう。
2022.04.19 18:40
さん(No.189) 
停止と言えばサーバーだろ!
2022.04.19 21:45
底辺情報マンさん(No.190) 
SNMPいけます?部分点
2022.04.19 22:14
zさん(No.191) 
サーバーを停止したら、ただの箱になっちゃうやん。

SNMPはログを収集しないから、間違い。
部分点欲しいのはよくわかるけど、根本的に違う。
2022.04.19 22:46
じょうじゃくさん(No.192) 
サービスのところ言葉が出てこなくて「サーバ機能」にしちゃいました...
でも日本語的に違和感ないしほぼ同義ですよね...?
部分点ほしい
2022.04.20 00:11
うぅさん(No.193) 
>じょうじゃく

同義ではないwww
自分もサーバ機能って書いたけどw
2022.04.20 00:15
うぅさん(No.194) 
サーバ機能じゃねえわ、自分が書いたのはサーバ機器だ
サーバ機能のがまだ可能性あるな
クソして寝ます
2022.04.20 01:48
みやゆさん(No.195) 
プログラムを停止はダメですかね
2022.04.20 10:43
さん(No.196) 
プログラム停止だど、一時的に停止するから、サーバー再起動したら意味ないよね。

Linuxだと、サービス停止=systemctl、プログラム停止=kill。
Windowsだと、サービス停止=管理ツール→サービス、プログラム停止=タスクマネージャー。

実際の操作に置き換えると、答えは明白。
2022.04.20 11:56
応用情報難しいさん(No.197) 
大原の解答速報出ていました。

大原もTAC同様、イ(バージョン)とウ(名称)だけでした。
2022.04.20 12:23
AgentTakaさん(No.198) 
AP シルバーマイスター
大原さんの解答速報

問1(情報セキュリティ) 
設問4(3) c アは「誤検知」じゃなくて「過検知」ですね。

ア選択していますし、フォールスポジティブをポジティブに考えると誤検知でもまあいっか、ってところでしょうかね。
(情報セキュリティ)に関して他の解答速報に異議はございません。あれー?大原さんて予想配点出していましたっけ?
初めて見たような、、、予想配点提示して頂けると受験者には嬉しいですね。
2022.04.20 17:12
ゆゆゆさん(No.199) 
ゼロデイ攻撃をゼロデイズ攻撃にしてしまったのですが、部分点もらえるでしょうか?
2022.04.20 17:35
AgentTakaさん(No.200) 
AP シルバーマイスター
ゆゆゆさん
こんばんは

非公開なので想像の域を出ませんが、、、

ゼロデイ攻撃以外の正解候補
ゼロデイアタック

部分点候補
ゼロディ攻撃
ゼロデー攻撃

ゼロデイズ攻撃、脆弱性が発見されてから対処法がリリースまでるまでの期間と考えるとお気持ちはよく分かります。
本当に微妙なところですが、わたしなら自己採点では部分点無しのバッテンにしておきます。
その方が早く立ち直れるからです。自己採点は厳しめの方が気が楽になりますよ。
経験者が語りました。あは
2022.04.20 18:25
かきくさん(No.201) 
バージョン・名称のとこ、バージョン・ライセンスにしたんだけど
完答3点とかっすよねぇ……
バージョンだけでもわかってたの?よしよし偉いね!1点あげる!とかないかな
2022.04.20 18:57
ゆゆゆさん(No.202) 
>AgentTakaさん

ありがとうございます。ここは0点にしておきます😂
2022.04.20 19:54
底辺情シス部員さん(No.203) 
TAC 大原 iTEC ともに 
設問1 a サービス 
設問3 イ、ウ(バージョン、名称) 
でしたね。
サービス説は推していたが、ライセンス有説は厳しいか。。。
2022.04.21 06:47
ぐぬぬさん(No.204) 
自分はライセンス書いた
ライセンス期限が切れてたらそもそもバージョン更新できないでしょ
じゃなかったらいちいちライセンスなんて絶妙なもの入れて来ますかね?
なんか製作者の意図を感じるよ
2022.04.23 08:58

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop