令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅱ 解答公開

午後Ⅱの解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅱ

選択した問題 問2

■問2 (解答のみ記載)

設問1
(1)これは本当にわかりません。適当に書きましたので、こちらに書くのが恥ずかしく
(2)エ
(3)ア
(4)条件Vを満たす機器

設問2
(1)カ、キ、オ
(2)1、7、3

設問3
 ・通信を盗聴 ・MACアドレス

設問4
(1)片方向通信のため、外部から攻撃者の指示を受けなくなる
(2)イ、ウ、ア
(3)FA端末に最新パッチ適用し、検疫端末にてUSBを検疫する

設問5
(1)い、う
(2)事務LANとF-NETが分離されている点。理由はマルウェアに感染しても他ネットワークへ拡散することがない。

設問6
(1)エ
(2)・業務サーバに最新パッチを適用すること。・本社FWにて業務サーバの通信を制御すること。

設問7
(1)エ、エ、ア、エ、ア、ア、エ、ア
(2)・部門機器のパッチ適用状況及び最新適用日時。・部門機器のマルウェア対策ソフトの導入状況

→午後Ⅰはこちらです。

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅰ 解答公開

2019年10月20日(日)に実施される情報処理安全確保支援士試験を受けてきました。 私の解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅰ

選択した問題 問2、問3
(問1を選択した方が少ないようです。やはりメール問題が難しいかな)

■問2 (解答のみ記載)

設問1
(1)プロキシ認証に失敗したため。
(2)b
(3)・暗号化され、かつ分割されたファイル。・プロキシサーバ経由でC&Cサーバとの通信ログ。
(4)ア、イ

設問2
(1)イ
(2)イ
(3)3、DMZ、インターネット、DNS、許可
(4)パブリックDNS、外部DNSサーバ、再帰問い合わせ
(5)パブリックDNSを経由したC&Cサーバへのアップロードログの発生

■問3 (解答のみ記載)

設問1
(1)マルウェア自身およびログが消失することを防ぐため
(2)・同一ネットワーク上のPCに感染が拡大する。・C&Cサーバと通信し、情報が流出する 

設問2
 ウ、イ、オ、ア

設問3
(1)宛先IPアドレスにC&CサーバIPアドレス
(2)C&Cサーバと通信する前に、マルウェア対策ソフトによって削除されるため
(3)マルウェアハッシュ値と宛先IPアドレス及びポートを検知する

→午後Ⅱはこちらです。