令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅰ 解答公開

2019年10月20日(日)に実施される情報処理安全確保支援士試験を受けてきました。 私の解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅰ

選択した問題 問2、問3
(問1を選択した方が少ないようです。やはりメール問題が難しいかな)

■問2 (解答のみ記載)

設問1
(1)プロキシ認証に失敗したため。
(2)b
(3)・暗号化され、かつ分割されたファイル。・プロキシサーバ経由でC&Cサーバとの通信ログ。
(4)ア、イ

設問2
(1)イ
(2)イ
(3)3、DMZ、インターネット、DNS、許可
(4)パブリックDNS、外部DNSサーバ、再帰問い合わせ
(5)パブリックDNSを経由したC&Cサーバへのアップロードログの発生

■問3 (解答のみ記載)

設問1
(1)マルウェア自身およびログが消失することを防ぐため
(2)・同一ネットワーク上のPCに感染が拡大する。・C&Cサーバと通信し、情報が流出する 

設問2
 ウ、イ、オ、ア

設問3
(1)宛先IPアドレスにC&CサーバIPアドレス
(2)C&Cサーバと通信する前に、マルウェア対策ソフトによって削除されるため
(3)マルウェアハッシュ値と宛先IPアドレス及びポートを検知する

→午後Ⅱはこちらです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です