10月15日に情報処理安全確保支援士を受験してきました。
上記サイトで午前問題の解答が公開されたので、自己採点をしました。
ちなみに私は、1年前に応用情報技術者試験に合格した為午前Ⅰは免除となりました。
【午前Ⅱ】
左は私の解答、右はIPAが公開した答え
1 :エ エ 〇
2 :ウ ウ 〇
3 :ア ア 〇
4 :エ エ 〇
5 :エ エ 〇
6 :ウ ウ 〇
7 :ア ア 〇
8 :イ イ 〇
9 :エ エ 〇
10 :イ イ 〇
11 :ア イ ×
12 :ウ エ ×
13 :ア ア 〇
14 :エ エ 〇
15 :イ イ 〇
16 :イ エ ×
17 :エ エ 〇
18 :ア ア 〇
19 :イ イ 〇
20 :ウ イ ×
21 :ウ ウ 〇
22 :ウ エ ×
23 :ウ ウ 〇
24 :ウ ウ 〇
25 :エ ア ×
答え 19/25 = 76%
午前Ⅱは通過してました!!
【午後Ⅰ】
問1
設問1 :エ
設問2
(1) :a=オ、b=エ
(2) :Dサーバにログインした時刻
(3) :ログオンすると各PCのDドライブとして自動的に割り当てられるから
(4) :アクセス可能なネットワークドライブに対してファイルを暗号化するから
設問3
(1) :c=可、d=可、e=可、f=不可、g=可、h=可
(2) :児湯通貨ぎを公開鍵で暗号化した後、メモリから共通鍵を削除するから
(3) :PCのメモリ上に作成した共通鍵はシャットダウンするまで保存されるから
設問4 :一般利用者ではアクセスできないバックアップファイルを削除、変更されてしまう被害
問3
設問1
(1) :a=コ、b=カ、c=オ、d=ス
(2) :C社のドメインを解決すると、偽のECサイトに誘導する役割
(3) :エ
設問2
(1) :ア=公開鍵、イ=失効
(2) :ブラウザに警告文が出たら利用しない
:クレジットカード等の利用履歴を確認する
(3) :サーバ証明書
設問3
(1) :SSL3.0を利用不可にする提案措置
(2) :エ、ク
解答はまだ出ていないが、既に午後Ⅰで落ちてそう。。。
【午後Ⅱ】
問1
設問1
(1) :ポート番号確認
(2) :開=イ、エ、カ 閉=ア、ク
(3) :HTTPを用いてC&Cサーバと通信することが
(4) :対象カメラのシリアル番号とパスワードは登録できないように設定し、登録しようとした利用者に製品の問題があったことの連絡
設問2
(1) :c=カ、d=キ
(2) :WPA
(3) :ZクラウドのFQDNと異なっていても正しい通信と判断するから
設問3
(1) :Zカメラにある管理者アカウントを無効にする
(2) :A1,A2,C1,C2,D1,D2
(3) :パスワードを固定し、利用者IDを変えながら何度も攻撃する手法
(4) :利用者IDごとにログイン制限をかけているから
(5) :利用やがほかのWebサイトで同じ利用者情報、利用者ID、パスワードを登録していた場合
(6) :利用者情報の登録時に付与される利用者番号を認証する
(7) :同じIPアドレスから複数回ログイン思考から行われていた場合
(8) :最近のセキュリティパッチを適用している
(9) :ウィルスに感染した機器に対して完全にウィルスを取り除くことが難しくなる問題点
(10) :生成=Zアプリ
暗号=Webアプリケーションサーバ
複合=Zアプリ
共有=暗号化された通信経路で安全に共通鍵を共有する
午後Ⅱはかなり自信ないです・・・
問1も問2も正直分からなくてIoT面白そうだったから選びました。笑
SC試験の合格発表は12月の中旬なので、それまでしばらくIPA試験からは離れて英語の勉強でもしよ~っと。笑
No comments yet.