情報セキュリティスペシャリスト(午後I)

未分類


問2問4のオレオレ解答とオレオレ解説でもしてみる。
なんで問2と問4を選んだのかは、単純に「解きやすそうだったから」である。
サーバーの実運用とかやったことなくってもこのくらい勘でわかるやろ、的な。

問2

設問1
(1) a 無効 b 有効

解説:
aについて
休職者ってことで一時利用停止かな?と思ったけれど、一時停止っていうのは24時間後に有効になる、という状態のことだと(エ)に書いてある。とすると、これじゃまずい。
逆に、無効だからと言って退職するまではログインができないだけであって勝手に消されたりはしないらしいと図に書いてある。
ので、ここは「無効」だろう。

bについて
どうみても無効の反対語で「有効」だろう。初期化も考えたが、管理者権限では無効状態からアカウント削除発行を通らずに初期化へ状態遷移はできない。ので、「有効」


(2) c:不許可(間違えた・・・) d:パスワードを設定してください


解説:
cについて
ログインできないとパスワード変更できなさそう、という固定観念から許可を選んでしまいそうだが、サブシステムではなくUID管理システムのほうでパスワード変更を行うらしいと記述がある。また、パスワードを設定するまで各サブシステムを利用することはできない、とも書いてある。ので、「不許可」

dについて
適当。これよりひねった解答が期待されているとは思えない。「10文字以上」「英数字と記号」とか入れたらそこで文字数オーバーだし。


(3) e:24時間が経過した

解説:
これもなんというかこれ以上書くことが思いつかない。(エ)の条件を素直に書くとこうなる。


設問2
(1)派遣社員の契約満了予定日
(2)4カ月
(3)満了前解除が確定した時点で満了予定日の更新を行うよう手続きを追加する。

解説:
正直これでいいのかわからない。が、これ以外に思いつかなかった。(2)について、現時点のダメダメシステムでは、たとえば
・4月に採用された派遣社員が4月末にいなくなりましたー。
・4月30日まで使っていたとすると、無効になるまで100日。
・無効になるのは8月中旬くらい??なんだってーー!?
・それで削除するのは次の月初めつまり9月1日。
・5月1日に消してほしいのに4カ月も宙ぶらりんじゃないかと。

設問3 何者かがあるUIDを用いてわざとログインで5回間違えてアカウント管理者に当人になりすまして連絡しパスワード初期化申請をした場合。
設問4 アカウント管理者がパスワード初期化申請を受ける際に本人確認を実施する。


解説:
全く自信がない。が、たぶんダメダメシステムではできちゃうんじゃないかな?
というか「なりすまし」というキーワード的に、それすなわち「本人確認を実施していない」と同義なわけで、だとすると本人確認が効いてきそうな場所って・・・知らんけど(エ)の文章のあたりかなあ、ということで。


ふぅ
あれ?みんなもう途中退出?
やっべーーーー

そして、問4に入ります。

設問1 a:セキュリティパッチ b:ブラック c:脆弱

解説:
なんというか、これでほんとにいいのかな?と思ってしまった。基本問題すぎる?とかいっておいて間違ってたらいやなので、、、でも多分サービス問題だったと思う。


設問2
(1) ア:(4) イ:(2) ウ:(1) エ、オ:(3)(4)

解説:
とりあえずFTPかそうでないか、というだけでもだいぶ絞れる。
アはインターネット側からFTPにアクセスできなくする、ということで、(4)。べつに攻撃者が司令塔になってるわけじゃなくて、単純に攻撃者がFTPのID/Passを入手してアクセスしに行ってるわけなので。
イは利用してるソフトのセキュリティ管理。ということなので、脆弱性ゆえに感染してしまうと書いてる(2)。
ウはJavaScriptの無効化。つまりリダイレクトとかそんな気の利いた動作はしなくなるということ。攻撃スクリプトではなく「攻撃プログラム」という表記が意地の悪い(1)
エオはそもそもFTPを使わない、と。FTPという単語が入っているのは(3)(4)しかないので、これらが正解。


(2) プロキシサーバ

解説:
自信がない。ファイアウォールかなと思ったが「サーバを答えよ」になってたので、ファイアウォールではないらしい。で、「社内からのアクセス」って問題文にはあるので、全部のPCがFTP使うときの通り道となるのは、、、プロキシかなあ、ということで。


設問3
(1)
・各社の本番サーバ上にG攻撃のスクリプトが埋め込まれていないかの確認。
・各サーバのHTTPリクエストログを参照し、被害数の見積もり。


解説:
まったく自信がない。「とりあえず困った時はまずログを見よ」の法則を書いてみた。あとは問題文を見ると「共用PCの」不正プログラム・・・「顧客の範囲を調査」した となっていて、「共用PCからは本番サーバにアップロードすることもある」というオイオイありえんやろーな文章もあるので、
 感染範囲:とりあえず本番サーバは危険
 顧客の範囲:どれだけの人がそこに見に行ったかなんて、記録がないとしらんわ
という感じで上のような解答に至る。


(2) 業務上必要なサイトがプログラム送りこみサイトになり、テストサーバからリダイレクトした場合。


解説:
とりあえず今回は「ブラックリストサイトに飛ばされてたから」W社はおかしいぞと感じた。なので、内容としては
ブラックリストにないサイトがG攻撃のプログラム送りこみサイトになっている。
・テストサーバへのアクセスが知らず知らずのうちにそのサイトに飛ばされるようになっていた。

なんというか、別のサイトにリダイレクトされたらわかるじゃん!と言いたくなる自分の解答なのだが、iframeを生成して見えないところでリダイレクトさせるとかまで書くと収まりきらない。
でも、iframeで見えないところでリダイレクトさせてた場合ブラックリストのフィルタで「おかしいぞ」って思うかな?うーーん、、、、「ブラックリストにないサイト」だから「改ざんを見過ごす」には論理の隔たりがかなりある、、、、

悩んだ挙句、とりあえず55文字埋めた。


ヲワタ Orz

どうか生きてますように・・・