■
平成24年10月21日(日)
情報セキュリティスペシャリストを受けてきた。
午前1は免除申請したので、午前2からの参加だった。
午前2は22/25=88点で難なくパスしたが・・・。
私にとっては、やはり午後1が鬼門だった。
今回は問2と問3を選択したが、この問3の選択が過ちだった。
設問1では、「解答欄:a」にア、「解答欄:b」にウ
これは、実は逆だったのでは?
a=ウ、b=ア
また、c=オ:エンベロープのはずが、カ:ボディと解答・・・。
d=イ:MAIL FROM と解答したが・・・正解だろうか?
eには、図2のグローバルIPを入れるらしい。←書けなかった。
設問2では、リンクをたどったミスについては指摘できたが、
導入するシステムを「NIDS」としてしまったが
侵入防御システム(IPS)の方が正解?
設置場所も「内部LAN」と書いてしまったが・・・。
設問3は何がなんだかさっぱりでした。
時間不足で
途中から冷静に解答できなくなったのが残念&反省
結論として、午後問題に対する
勉強が足りなかったということ!
午後1の問2・問3、午後2の問2について
個人的「解答速報」としては下記の感じですが・・・。
いかがでしょうか。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
■午後1 問2
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
設問1
(1)通常利用における通常利用成功回数
(2)無権限者が自分の利用者IDを用いて
8000番台の機能の利用失敗回数が1回以上
(3)ログイン失敗
設問2
(1)不正利用に対する抑止
(2)モニタリング条件に合致しないような不正利用が
行われる可能性がある
(3)有権限者が自分の利用者IDを用いて
業務目的外で大量の個人情報にアクセスした場合
(4)1週間で8000番台の昨日の利用成功回数が50回を超え
設問3
定期的にログの内容を確認し
不正な利用チェックできるようモニタリング条件を変更する。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
■午後1 問3
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
設問1
a=ウ、b=ア
設問2
(1)c=オ、d=イ
(2)e=z.y.x.1
設問3
(1)社外サイトへのリンクをたどった点
(2)導入システム:NISD
設置場所:内部LAN
異常なトラフィック
(3)FWとPRXにより外部への不正な通信を遮断する
(4)FWにWebアクセスに対する応答パケットのみを許可する対策
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
■午後2 問2
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
設問1
(1)a:イ(802.1X)
b:ケ(ビーコン)
c:エ(ANYプローブ)
(2)情報:顧客から預かった機密資料や機密データを扱っているため
エリア:来客用会議室でも使用できるため
(3)事前共有鍵の変更
設問2
(1)3.MACアドレスを偽装できるため
4.SSIDがチャネルスキャンできるため
(2)会議室LANからプロキシサーバへの通信を許可する変更
設問3
(1)通信ログの取得、ウィルスチェック
(2)EC:接続先をOA-LAN用APと会議室LAN用APに切替できる設定
EC以外:接続先を有線LANと会議室LAN用APに切替できる設定
(3)ノートPCを放置し来客用会議室を離れる
設問4
(1)9-2)当社所有の機器以外がネットワークに接続されるため
14-1)来客者デバイスから通信ログが取得できないため
(2)来客のデバイスにクライアント証明書をインストールする負荷
(3)送信元ネットワーク:来客LAN
宛て先ネットワーク:インターネット
通信プロトコル:HTTP、HTTPS