■ - IT資格取得推進（国家試験・ITIL・LPICなど）

平成24年10月21日(日)
　情報セキュリティスペシャリストを受けてきた。

　午前１は免除申請したので、午前２からの参加だった。
　午前２は22/25＝88点で難なくパスしたが･･･。

　私にとっては、やはり午後１が鬼門だった。
　今回は問２と問３を選択したが、この問３の選択が過ちだった。

　設問１では、「解答欄：a」にア、「解答欄：b」にウ
　これは、実は逆だったのでは？
　　a＝ウ、b＝ア

　また、c＝オ：エンベロープのはずが、カ：ボディと解答･･･。
　d＝イ：MAIL FROM　と解答したが･･･正解だろうか？

　eには、図2のグローバルIPを入れるらしい。←書けなかった。

　設問２では、リンクをたどったミスについては指摘できたが、
　導入するシステムを「NIDS」としてしまったが
　　侵入防御システム（IPS）の方が正解？
　設置場所も「内部LAN」と書いてしまったが･･･。

　設問３は何がなんだかさっぱりでした。

　時間不足で
　　途中から冷静に解答できなくなったのが残念＆反省
　結論として、午後問題に対する
　　勉強が足りなかったということ！

午後1の問2・問3、午後2の問2について
個人的「解答速報」としては下記の感じですが･･･。
いかがでしょうか。

- - - - -

■午後1　問2

- - - - -

設問1
（1）通常利用における通常利用成功回数
（2）無権限者が自分の利用者IDを用いて
　　8000番台の機能の利用失敗回数が1回以上
（3）ログイン失敗

設問2
（1）不正利用に対する抑止
（2）モニタリング条件に合致しないような不正利用が
　　行われる可能性がある
（3）有権限者が自分の利用者IDを用いて
　　業務目的外で大量の個人情報にアクセスした場合
（4）1週間で8000番台の昨日の利用成功回数が50回を超え

設問3
　定期的にログの内容を確認し
　不正な利用チェックできるようモニタリング条件を変更する。

- - - - -

■午後1　問3

- - - - -

設問1
　a=ウ、b=ア

設問2
（1）c=オ、d=イ
（2）e=z.y.x.1

設問3
（1）社外サイトへのリンクをたどった点
（2）導入システム：NISD
　　設置場所：内部LAN
　　異常なトラフィック
（3）FWとPRXにより外部への不正な通信を遮断する
（4）FWにWebアクセスに対する応答パケットのみを許可する対策

- - - - -

■午後2　問2

- - - - -

設問1
（1）a：イ（802.1X）
　　 b：ケ（ビーコン）
　　 c：エ（ANYプローブ）
（2）情報：顧客から預かった機密資料や機密データを扱っているため
　　エリア：来客用会議室でも使用できるため
（3）事前共有鍵の変更

設問2
（1）3.MACアドレスを偽装できるため
　　 4.SSIDがチャネルスキャンできるため
（2）会議室LANからプロキシサーバへの通信を許可する変更

設問3
（1）通信ログの取得、ウィルスチェック
（2）EC:接続先をOA-LAN用APと会議室LAN用APに切替できる設定
　　 EC以外:接続先を有線LANと会議室LAN用APに切替できる設定
(3)ノートPCを放置し来客用会議室を離れる

設問4
（1）9-2)当社所有の機器以外がネットワークに接続されるため
14-1)来客者デバイスから通信ログが取得できないため
（2）来客のデバイスにクライアント証明書をインストールする負荷
（3）送信元ネットワーク：来客LAN
　　宛て先ネットワーク：インターネット
　　通信プロトコル：HTTP、HTTPS