情報処理安全確保支援士の再挑戦

はじめ

昨年秋期情報処理安全確保支援士の結果は不合格でした。

前回の午後Ⅱで落ちました。 ⇒ 44点(60点以上合格)

悔しいっす。

再挑戦

インターネット申し込みをして非課税の5,700円でした。(無駄にならなように)

資格対策については下記の通り考えています。

午前Ⅰ ⇒ 免除なので対策は不要です。

(免除が無い方は過去問5年分をやっておけば大丈夫だと思います。)

午前Ⅱ ⇒ 過去問5年分をやります。

午後Ⅰ ⇒ 過去問をやりながら、仮想、メール、DNS、セキュリティを中心に復習

午後Ⅱ ⇒  過去問をやりながら、仮想、メール、DNS、セキュリティを中心に復習

前回試験を受けて分かったこと

午前試験については特になし。

午後試験については

・漢字が書けない

 普段は何となくわかっているけど、いざという時書けない。

 前回は盗聴の[聴]が書けなかったです。恥ずかしい。

・何となくわかるけど、正しく表現できない

 前回は[再帰的クエリ](正解)を[再帰問い合わせ]を書いてしまった。微妙に違う。

・午後問題には記述問題があるので、書き方も要注意です。

 極力問題分の中の単語を使用すること。

 例えば、質問は[セキュリティ事故調査に必要な情報は?]

 答えはサーバAのIPアドレスの111.222.333.444だとしたら、

 [サーバAのIPアドレス]で回答するではなく、[111.222.333.444]で回答します。

・準備をしっかり

 試験は1日かかるので、お昼の食事は試験会場で済ませるように事前準備

 ※試験会場で食事可否については会場による

 お昼の時間帯だと、コンビニ等は絶対に込みますので、事前に買っておくと良い。

 但し、食べ過ぎないようにしよう。腹7分ぐらいで。

 実はいつもスリッパを持参しています。リラックスの状態でね。

最後

試験日は4月の第3日曜日なので(今年は4/19)4月に入ったら、やろうかなと思います。

PS:みんながマスクしていないのはマスクが買えないからかな?

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅱ 解答公開

午後Ⅱの解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅱ

選択した問題 問2

■問2 (解答のみ記載)

設問1
(1)これは本当にわかりません。適当に書きましたので、こちらに書くのが恥ずかしく
(2)エ
(3)ア
(4)条件Vを満たす機器

設問2
(1)カ、キ、オ
(2)1、7、3

設問3
 ・通信を盗聴 ・MACアドレス

設問4
(1)片方向通信のため、外部から攻撃者の指示を受けなくなる
(2)イ、ウ、ア
(3)FA端末に最新パッチ適用し、検疫端末にてUSBを検疫する

設問5
(1)い、う
(2)事務LANとF-NETが分離されている点。理由はマルウェアに感染しても他ネットワークへ拡散することがない。

設問6
(1)エ
(2)・業務サーバに最新パッチを適用すること。・本社FWにて業務サーバの通信を制御すること。

設問7
(1)エ、エ、ア、エ、ア、ア、エ、ア
(2)・部門機器のパッチ適用状況及び最新適用日時。・部門機器のマルウェア対策ソフトの導入状況

→午後Ⅰはこちらです。

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅰ 解答公開

2019年10月20日(日)に実施される情報処理安全確保支援士試験を受けてきました。 私の解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅰ

選択した問題 問2、問3
(問1を選択した方が少ないようです。やはりメール問題が難しいかな)

■問2 (解答のみ記載)

設問1
(1)プロキシ認証に失敗したため。
(2)b
(3)・暗号化され、かつ分割されたファイル。・プロキシサーバ経由でC&Cサーバとの通信ログ。
(4)ア、イ

設問2
(1)イ
(2)イ
(3)3、DMZ、インターネット、DNS、許可
(4)パブリックDNS、外部DNSサーバ、再帰問い合わせ
(5)パブリックDNSを経由したC&Cサーバへのアップロードログの発生

■問3 (解答のみ記載)

設問1
(1)マルウェア自身およびログが消失することを防ぐため
(2)・同一ネットワーク上のPCに感染が拡大する。・C&Cサーバと通信し、情報が流出する 

設問2
 ウ、イ、オ、ア

設問3
(1)宛先IPアドレスにC&CサーバIPアドレス
(2)C&Cサーバと通信する前に、マルウェア対策ソフトによって削除されるため
(3)マルウェアハッシュ値と宛先IPアドレス及びポートを検知する

→午後Ⅱはこちらです。