2019年秋 情報処理安全確保支援士試験の自分なりの解答 （合格）

(ﾟωﾟ) ギリギリですが、合格しました。7回目の受験。

(ﾟωﾟ) 正答率って結構正確に出るもんなんですね。

(ﾟωﾟ) 1990年の春、１種の合格は正答率85％くらいだったけど、

(ﾟωﾟ) 高度試験となると、国語の才能（コミュニケ－ション）を求められるように思える。

(ﾟωﾟ)午後の記述式は、中学の国語の点数を思い出す。70点以上が稀だった。

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#01aki
(ﾟωﾟ) IPA解答で採点すると 午後1の正答率＝57％、午後2の正答率＝69％

https://www.tac-school.co.jp/kouza_joho/sokuhou.html
(ﾟωﾟ) TAC解答で採点すると、午後1の正答率＝62.9％、午後2の正答率＝66.6％

https://www.itec.co.jp/topics/39451

情報処理安全確保支援士 (午後I) （PDF 222KB)	2019年10月23日　掲載
情報処理安全確保支援士 (午後Ⅱ) （PDF 233KB)	2019年10月24日　掲載

(ﾟωﾟ) iTECH解答で採点すると、午後1の正答率＝66.6％、午後2の正答率＝66.6％

 ---------------下記は2019年10月20日 日曜日の内容 -----------------

午前１は免除。
午前２までのマークシートは、試験日の夜に正解が発表されている。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#01aki 
     1    ア　× (正解はイ）
     2    イ
     3    ウ
     4    ア
     5    ウ
     6    エ
     7    ウ　×(正解はイ）
     8    ウ
     9    ア
    10    ウ　×(正解はア）
    11    ウ
    12    ア
    13    イ
    14    エ
    15    ア
    16    ウ
    17    エ          
    18    エ          
    19    ア          
    20    ウ          
    21    エ   × (正解はウ）    
    22    エ          
    23    エ          
    24    ウ          
    25    エ          
正答率は、21/25＝８４％なので、午後問題を採点してもらえる。

午後１
　問２
      設問１（１）   マルウェアがプロキシ認証を行わなかった  
               （２）  （ｂ）  
               （３）   ①＝  プロキシサーバのアクセスログにIPアドレスMが残っている
                           ②＝  FWの動作ログにパブリックDNSサービスLのログが残っている
               （４）    ア、イ  
      設問２（１）    エ　コードサイニング証明書  
            　（２）    ウ　ゴールデンチケットの窃取  
            　（３）    項番　　：    3
                　　　　送信元　：    外部DNSサーバ
                　　　　宛先　　：    インターネット
                　　 　サービス  ：    DNS
                　　　　動作　   ：    許可
            　（４）    b＝    Webサーバ
               　　　　 c＝    内部DNSサーバ
              　　　　  d＝    名前解決のリクエスト
            　（５）    e＝    長いパスを持つグローバルIPアドレスMへのHTTPリクエスト

　問３
　　 設問１（１）    再起動するとマルウェア動作のこん跡が消えるから  
                （２）   ①＝    外部のC&Cサーバと通信を開始する
               　　　    ②＝    他の機器に感染を拡大しようとする
       設問２          a＝   ウ  
            　　　     b＝   イ  
            　　　     c＝   オ  
            　　　     d＝   ア  
        設問3（１）e＝ 宛先がC&Cサーバへ通信した利用者LANのPC
            　 （２）V社のマルウェア定義ファイルに未登録のマルウェアに感染した場合
                （３）実行したプログラムのハッシュ値が未登録のものを検知する  

午後２
　問２
　　設問１（１）業務に用いるソフトウェアと、マルウェアの通信が同じUser-Agentヘッダーフィールドの値の場合  
            　（２）    a＝    ア　共通脆弱性識別子
            　（３）    b＝    ア　初期化
            　（４）    c＝    サイトUへのアクセス
      設問２（１） d＝    カ　ドキュメント
               　　　 e＝    キ　バックドア
                　　　f＝     オ　攻撃者の指示
           　（２）  活動１＝    1　偵察
              　　　  活動２＝    7　目的の実行
             　　　　活動３＝    3　配送
      設問3 　g＝    無線LANを盗聴      
            　　h＝    許可済MACアドレス      
      設問４ （１）   A-NETからα工場へのデータ漏洩が無い      
          　　（２）   i＝  イ  
                　　　  　j＝  ア  
                　　　　  k＝ イ  
           　　（３）  標準PCのマルウェア対策ソフトを用いてUSBメモリを検査する
       設問５ （１）  事務LAN用　＝    （う）  
                　　　　センサNET用＝    （か）  
           　　（２）脆弱なFA端末がA-NETとLAN接続されてない。マルウェアの活動が封じこめられている。      
       設問６ （１） エ　CVSS現状値      
           　　（２）①＝ 業務サーバのLANケーブルをぬき、パッチを適用  
                　　　 ②＝ 本社のFWで業務サーバからのアクセスをしゃ断  
       設問７ （１） 図４  工場LAN   　エ
               　　　　図４  標準PC  　   エ
                　　　  図４  FA端末     　エ
                　　　　　図５  事務LAN　　  エ
                　　　　　図５  F-NET  　　　ア
                　　　　　図５  センサNET  　ア
                　　　　　図５  標準PC    　　エ
                　　　　　図５  FA端末    　　ア
            　　（２） ①＝    接続する機器のOSやソフトのバージョン  
                　　　　②＝    接続する機器の通信先と通信データの内容