2019年10月20日(日)に実施される情報処理安全確保支援士試験を受けてきました。 私の解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)
午後Ⅰ
選択した問題 問2、問3
(問1を選択した方が少ないようです。やはりメール問題が難しいかな)
■問2 (解答のみ記載)
設問1
(1)プロキシ認証に失敗したため。
(2)b
(3)・暗号化され、かつ分割されたファイル。・プロキシサーバ経由でC&Cサーバとの通信ログ。
(4)ア、イ
設問2
(1)イ
(2)イ
(3)3、DMZ、インターネット、DNS、許可
(4)パブリックDNS、外部DNSサーバ、再帰問い合わせ
(5)パブリックDNSを経由したC&Cサーバへのアップロードログの発生
■問3 (解答のみ記載)
設問1
(1)マルウェア自身およびログが消失することを防ぐため
(2)・同一ネットワーク上のPCに感染が拡大する。・C&Cサーバと通信し、情報が流出する
設問2
ウ、イ、オ、ア
設問3
(1)宛先IPアドレスにC&CサーバIPアドレス
(2)C&Cサーバと通信する前に、マルウェア対策ソフトによって削除されるため
(3)マルウェアハッシュ値と宛先IPアドレス及びポートを検知する