※令和3年度春期の情報処理安全確保支援士試験(SC)の解答は、本記事作成時点(2021年5月1日時点)で公開されていないため、筆者の解答例となります。そのため、解答が間違っている可能性があります。
※本記事は問題を解いた考え方と解答を記載していますので、事前に令和3年度春期の情報処理安全確保支援士試験(SC)の午後一を解いてからご確認ください。
令和3年度春期の情報処理安全確保支援士試験(SC)の午後問題
令和3年度春期の情報処理安全確保支援士試験(SC)の午後問題は以下の3つあります。
それぞれの問題について、解説を記載しました。
情報処理安全確保支援士試験(問3 セキュリティ運用)
問1はセキュリティ運用に関する記載を通して、以下の内容に関する知識を問う問題でした。
設問1では、セキュリティパッチ適用時の注意事項に関する問題です。
設問2では、ネットワークの通信経路に関する問題です。
設問3では、Wake on LAN(以下、WoL)のマジックパケットに関する問題です。
設問4では、マルウェアの動作と対策に関する問題です。
情報処理安全確保支援士試験(問1の設問1の解答)
(1)
セキュリティパッチや設定変更などを行った場合は、システムやPCが動作不良になってしまう可能性があります。そのため、事前に一部のPCにセキュリティパッチを適用して、動作不良が発生しないか確認します。
【解答例】
(a):動作不良にならないか
情報処理安全確保支援士試験(問1の設問2の解答)
(1)
FWの設定にて、インターネットとの通信を許可しているのはDMZだけとの記載があります。
そのため、インターネットとの通信は全てDMZにある「L2SW1」を経由します。
【解答例】
L2SW1
情報処理安全確保支援士試験(問1の設問3の解答)
(1)
WoLのマジックパケットの知識に関する問題です。
FF:FF:FF:FF:FF:FF(6bytes)とWoL対象コンピュータのNICのMACアドレス(6bytes)を16回繰り返した、計102bytesのデータを持つUDPデータグラムをブロードキャストで送信すると、電源が起動します
【解答例】
(b):エ FF:FF:FF:FF:FF:FF
(2)
上記の設問3の(1)と同様にWoLのマジックパケットに関する問題です。WoL対象コンピュータのNICのMACアドレスを指定します。
【解答例】
(c):イ MACアドレス
(3)
資産管理サーバからPC-Yの起動ができなかったとの記載があり、そのためL3SWの設定を変更します。
L3SWはデフォルトではブロードキャストを転送せずに、パケットを破棄しますので、PC-Yに通信が届いていないため起動できないと推測されます。
【解答例】
ダイレクトブロードキャストパケットを中継する設定
情報処理安全確保支援士試験(問1の設問4の解答)
(1)
マルウェアの挙動を実行する場合に、必要な情報を記載する問題です。
(2)の動作は、
ARPテーブルを確認した後に、pingを実行しますので、ping実行時に必要な確認対象のPCのIPアドレスの情報が必要です。
(4)の動作は、
上記の設問3で記載した通り、WoLのマジックパケットにてPCを起動する場会、起動するコンピュータのMACアドレスが必要です。
【解答例】
(2)に必要な情報:IPアドレス
(4)に必要な情報:MACアドレス
(2)
導入済みのシステムを用いて対策するという記載がありますので、導入済みのシステムの機能を確認します。「エージェント」にコマンドを実行したときにEDR管理サーバとの通信以外を全て遮断する機能がありますので、その機能を利用します。
【解答例】
エージェントの機能を用いて、夜間にWoLで起動させるコマンド実行したPCの全ての通信を遮断する。