令和3年度春期の情報処理安全確保支援士試験(SC)の問題を解いてみた(午後一の問3)

※本サイトはアフィリエイト広告を利用しています。
広告

※令和3年度春期の情報処理安全確保支援士試験(SC)の解答は、本記事作成時点(2021年5月1日時点)で公開されていないため、筆者の解答例となります。そのため、解答が間違っている可能性があります。

※本記事は問題を解いた考え方と解答を記載していますので、事前に令和3年度春期の情報処理安全確保支援士試験(SC)の午後一を解いてからご確認ください。

令和3年度春期の情報処理安全確保支援士試験(SC)の午後問題

令和3年度春期の情報処理安全確保支援士試験(SC)の午後問題は以下の3つあります。
それぞれの問題について、解説を記載しました。


情報処理安全確保支援士試験(問3 セキュリティ運用)

問1はセキュリティ運用に関する記載を通して、以下の内容に関する知識を問う問題でした。

設問1では、セキュリティパッチ適用時の注意事項に関する問題です。
設問2では、ネットワークの通信経路に関する問題です。
設問3では、Wake on LAN(以下、WoL)のマジックパケットに関する問題です。
設問4では、マルウェアの動作と対策に関する問題です。

情報処理安全確保支援士試験(問1の設問1の解答)

(1)
セキュリティパッチや設定変更などを行った場合は、システムやPCが動作不良になってしまう可能性があります。そのため、事前に一部のPCにセキュリティパッチを適用して、動作不良が発生しないか確認します。
【解答例】
  (a):動作不良にならないか

情報処理安全確保支援士試験(問1の設問2の解答)

(1)
FWの設定にて、インターネットとの通信を許可しているのはDMZだけとの記載があります。
  令和3年度春期の情報処理安全確保支援士試験の問2の設問2-1
そのため、インターネットとの通信は全てDMZにある「L2SW1」を経由します。
  令和3年度春期の情報処理安全確保支援士試験の問2の設問2-2
【解答例】
  L2SW1

情報処理安全確保支援士試験(問1の設問3の解答)

(1)
WoLのマジックパケットの知識に関する問題です。
FF:FF:FF:FF:FF:FF(6bytes)WoL対象コンピュータのNICのMACアドレス(6bytes)を16回繰り返した、計102bytesのデータを持つUDPデータグラムをブロードキャストで送信すると、電源が起動します
【解答例】
  (b):エ FF:FF:FF:FF:FF:FF



(2)
上記の設問3の(1)と同様にWoLのマジックパケットに関する問題です。WoL対象コンピュータのNICのMACアドレスを指定します。
【解答例】
  (c):イ MACアドレス


(3)
資産管理サーバからPC-Yの起動ができなかったとの記載があり、そのためL3SWの設定を変更します。
L3SWはデフォルトではブロードキャストを転送せずに、パケットを破棄しますので、PC-Yに通信が届いていないため起動できないと推測されます。
【解答例】
  ダイレクトブロードキャストパケットを中継する設定

情報処理安全確保支援士試験(問1の設問4の解答)

(1)
マルウェアの挙動を実行する場合に、必要な情報を記載する問題です。
(2)の動作は、
  ARPテーブルを確認した後に、pingを実行しますので、ping実行時に必要な確認対象のPCのIPアドレスの情報が必要です。
(4)の動作は、
  上記の設問3で記載した通り、WoLのマジックパケットにてPCを起動する場会、起動するコンピュータのMACアドレスが必要です。
【解答例】
  (2)に必要な情報:IPアドレス

  (4)に必要な情報:MACアドレス

(2)
導入済みのシステムを用いて対策するという記載がありますので、導入済みのシステムの機能を確認します。「エージェント」にコマンドを実行したときにEDR管理サーバとの通信以外を全て遮断する機能がありますので、その機能を利用します。
令和3年度春期の情報処理安全確保支援士試験の問3の設問4

【解答例】
  エージェントの機能を用いて、夜間にWoLで起動させるコマンド実行したPCの全ての通信を遮断する。


書籍紹介