※令和3年度秋期の情報処理安全確保支援士試験(SC)の解答は、本記事作成時点(2021年10月27日時点)で公開されていないため、筆者の解答例となります。そのため、解答が間違っている可能性があります。
※本記事は問題を解いた考え方と解答を記載していますので、事前に令和3年度秋期の情報処理安全確保支援士試験(SC)の午後一を解いてからご確認ください。
令和3年度秋期の情報処理安全確保支援士試験(SC)の午後問題
令和3年度秋期の情報処理安全確保支援士試験(SC)の午後問題は以下の5つあります。
それぞれの問題について、解説を記載しました。
情報処理安全確保支援士試験(問1 セキュリティインシデント)
問1はセキュリティインシデントに関する記載を通して、以下の内容に関する知識を問う問題でした。
(a) ファイアウォールの設定と動作
(b) インシデント発生時のためのログ保全及び調査
(c) インターネットからのリモートアクセス時の注意事項
設問1では、ログの保全などサーバの保守方法に関する知識を問う問題です。
設問2では、セキュリティインシデントの調査に関する問題です。
設問3では、インターネットからリモートアクセス時の認証に関する問題です。
最近では、コロナウイルスの影響で在宅勤務が増えてきていますので、リモート環境のセキュリティ対策に関する問題が出題されたと思われます。
情報処理安全確保支援士試験(問1の設問1の解答)
(1)
SSH接続する際に警告メッセージが表示され、接続が切断された理由として考えられることを問う問題です。
おそらく、 フィンガープリント(※) が一致しないと判断されていると思われるため、「保守用中継サーバのフィンガープリントが変わった」又は「保守用中継サーバが障害で正常に起動しない」の2つの可能性が考えられます。
※フィンガープリントとは、改ざんされていないか確認するためのデータです。
【解答例】
a : 保守用中継サーバが障害で正常に起動しない
(2)
Sサービスの認証モジュールを利用する代わりにTサービスとのID連携する際の欠点を可用性の観点で「保守用中継サーバ」に保守員がログインする利用者IDの権限をなぜ一般利用者の権限にするかどうかを問う問題です。
ログインする際の権限として、大きく以下の2つにわけることができます。
- 管理者権限 : サーバに対する全ての操作ができる。
- 一般利用者権限 : サーバに対する一部の操作ができる。
そのため、問題文は「保守員の権限を管理者権限ではなく、一般利用者権限にしている理由を操作ログに注目して答える」という理解ができます。
管理者権限の場合は、操作ログを改ざんできてしまうため、その内容を回答します。
ご参考までに、Linux(Ubuntu)のauth.logは以下のように権限が付与されていますので、管理者権限と一般利用者権限の2つのユーザで操作できる内容が違うことが分かります。
$ ll /var/log/auth.log
-rw-r----- 1 syslog adm 52420 10月 27 20:39 /var/log/auth.log
※上記の「rw-r-----」はそれぞれ3つに分けて、
それぞれ「所有者」「所有グループ」「その他」の権限を表して、
管理者権限のユーザは全ての権限を持っています。
例:
・所有者 : rw-(「所有者:syslog」は読み込み権限と書き込み権限がある)
・所有グループ : r--(「所有グループ:adm」に所属しているユーザは読み込み権限がある)
・その他 : ---(その他のユーザは権限がない)
【解答例】
保守用中継サーバの操作ログを改ざんさせないため
(3)
ファイアウォールのフィルタリングルールの設定の穴埋め問題です。
「保守用中継サーバ」にSSH接続する際のフィルタリングルールですので、「保守用中継サーバ」へのSSH接続をする機器を本文中から探します。
以下の記載があるため、「保守PC-A」と「保守PC-B」と「保守PC-C」の3台が「保守用中継サーバ」にSSH接続することが分かります。
表1に以下のように「保守PC-B」と「保守PC-C」からの通信を許可するのは事前申請された時だけという記載がありますので、「b : 保守PC-A」であることが分かります。
また、項番4のcには、どこからでも「保守中継用サーバ」へのSSH接続が許可されていた場合、不正ログインさせる可能性があるため、そのアクセス制御する遮断ルールを設定します。
項番3で「保守用中継サーバ」へのSSH接続する際に必要な通信は許可されているため、全ての通信を遮断します。
cには、「インターネット」か「全て」のどちらを入れるか迷いましたが、問題文に「図1中の語句」で答える旨の記載がありますので、「c : インターネット」になります。
【解答】
b : 保守PC-A
c : インターネット
情報処理安全確保支援士試験(問1の設問2の解答)
(1)
プログラムHによって「保守用中継サーバ」から「インターネット上のサーバ」に対して通信する際に、どのFWフィルタリングルールに一致したか問う問題です。
注記2に項番7~14に保守用中継サーバやDMZに関するルールがないとの記載があるため、「保守用中継サーバ」が送信元になるフィルタリングルールは項番6と項番15のみになります。
注記1に項番が小さいルールから順に合致したルールが適用される旨の記載があるため、答えは「項番6」になります。
【解答】
6
(2)
第三者が「保守用中継サーバ」にSSH接続可能だった期間を答える問題です。
本文中に申請によってファイアウォールの設定を変更した旨の記載があるため、そのファイアウォールの設定を変更した期間が答えです。
以下の記載があるため、「6月14日7時から9時30分まで」が答えです。
【解答】
6月14日7時から9時30分まで
情報処理安全確保支援士試験(問1の設問3の解答)
設問3はSSHの認証方式に関する問題です。
そのため、前提知識として、SSHでログインする際の認証は以下の3種類の方法があることを理解しておく必要があります。
(a) パスワード認証方式
パスワードを用いた認証です。
認証方式(知識認証、所有物認証、生体認証)のうち、
「知識認証」を用いて認証しますので、
知っていることが漏洩すると不正アクセスされてしまいます。
(b) 公開鍵認証方式(パスフレーズ設定なし)
秘密鍵を用いた認証です。
認証方式(知識認証、所有物認証、生体認証)のうち、
「所有物認証」を用いて認証しますので、
持っている物が漏洩すると不正アクセスされてしまいます。
(c) 公開鍵認証方式(パスフレーズ設定あり)
秘密鍵とパスフレーズを用いた認証です。
認証方式(知識認証、所有物認証、生体認証)のうち、
「知識認証」と「所有物認証」を用いて認証しますので、
知っていることと持っている物が2つとも漏洩しないと不正アクセスされません。
(1)
鍵ペアの秘密鍵に十分な強度のパスフレーズを設定する理由を問う問題です。
上記のSSHの認証方式の違いで記載したように、「公開鍵認証方式(パスフレーズ設定あり)」で認証した場合は秘密鍵が漏洩した場合でもSSHでログインできないというメリットがあります。
【解答】
秘密鍵にアクセスされてSSHでログインされるのを防ぐため
(2)
公開鍵認証方式を有効にして、何の認証を無効にするか問う問題です。
攻撃者によってパスワード認証でログインされてしまったため、パスワード認証を無効にします。
【解答】
d : パスワード認証
(3)
SSH接続時に使用するものを穴埋めする問題です。
本文中にサーバに格納しない旨の記載があるため、認証方式(知識認証、所有物認証、生体認証)のうち、「所有物認証」であることが分かります。
そのため、「所有物認証」である「秘密鍵」が答えです。
【解答】
e : 秘密鍵
(4)
ファイアウォールのフィルタリングルールの項番4のルールを変更できる条件が問う問題です。
本文中に以下のように、保守PC-Bと保守PC-Cは固定のグローバルIPアドレスが付与されない旨の記載があります。
ファイアウォールにてアクセス制御する場合、固定IPアドレスである必要がありますので、その旨を回答します。
【解答】
f : 保守PCの送信元IPアドレスを固定にする
