IT セキュリティ ネットワーク 資格

【登録セキスぺ】令和元年度秋季 情報処理安全確保支援士の答え合わせをしてみた

投稿日:2019年12月17日 更新日:

どうも社内ニートです。

2019年10月20日(日)に、令和元年度秋季 情報処理安全確保支援士(登録セキスぺ)を受験しました。
本日2019年12月17日(火)の正午に公式解答が発表されましたので、自己採点をしていきます。

情報処理安全確保支援士とは

IPA(情報処理推進機構)主催の国家資格です。
おおまかな資格区分としては、セキュリティの資格です。
その名の通り、情報の安全を確保することに関する知識が問われる資格です。
この資格ちょっと特殊な資格でして。。
まずは試験に合格します。(ここまでは普通)
次に登録を行うことで情報処理安全確保支援士として名乗ることができます。
登録を行えば、IPAのホームページに名前が公開されたり、名刺にマークを入れることができるようになります。
また、登録後は1年1回6時間のオンライン学習や、3年に1回集合研修を受ける必要があります。
他の基本情報や応用情報、高度試験といった国家資格と違い、取得したら終わりではなく、
ベンダー資格のように更新が求められます。

 

なぜ受験しようと思ったか

私はIPA主催の下記資格を所有しています。
・基本情報処理技術者
・応用情報処理技術者
・ネットワークスペシャリスト

インフラエンジニア(ネットワーク)をやっている身としては、
登録セキスぺは持っておくべき資格の一つとして思っているからです。

あとは会社からの合格祝金ですかね。。。

解答

試験は冒頭でも述べたように2019年10月20日(日)
IPAの公式解答は2019年12月17日(火)
そして、合格発表は2019年12月20日(金)
という採点・合否発表までに2か月もかかります。
まぁ記述式の試験で、受験者の解答がバラバラなので、
そこの整合性を取ろうとすると結構かかるんですかね。

というわけで解答を見ていきましょう。

午後Ⅰ

問題:


解答:

なお、配点は公式であるIPAからは発表されません。
資格のTACの解答速報に記載されている配点を引用させていただきます。

午後Ⅰでは3問中2問を選択して解答します。
私は問2と問3を選択しました。

問2

設問 番号 公式解答 社内ニートの解答 予想配点 社内ニートの点数
設問1 (1) プロキシ認証に失敗したから プロキシ認証に失敗したため 5 5
(2) b b 3 3
(3) ①グローバルIPアドレスMへのHTTP通信成功ログ
②パブリックDNSサービスLへのDNS通信成功ログ
①グローバルIPアドレスMへのHTTPの通信許可ログ
②パブリックDNSサービスLへのDNSの通信許可ログ
5×2 10
(4) ①イ
②ウ
①イ
②ウ
3×2 6
設問2 (1) 3 3
(2) 3 3
(3) 項番:3
送信元:DMZ
宛先:インターネット
サービス:DNS
動作:許可
項番:3
送信元:全て
宛先:インターネット
サービス:DNS
動作:拒否
1×5 1×3
(4) b:権威DNSサーバ
c:外部DNSサーバ
d:再帰的クエリ
b:DNSのAレコード
c:パブリックDNS
d:DNSクエリ
3×3 0
(5) 特定のドメインに対する多数のDNSクエリの発生 通常のDNSクエリよりも長いパケット長のパケットが発生する 6 0
合計 50 33

問3

設問 番号 公式解答 社内ニートの解答 予想配点 社内ニートの点数
設問1 (1) メモリ上の情報が失われないようにするため マルウェアの特定や解析を行えるようにしておくため 6 0
(2) ①J社情報システムに感染を拡大する
②インターネットに情報を送信する
C&Cサーバとの通信を継続すること
ほかの機器へ感染拡大すること
6×2 12
設問2 a:ウ
b:イ
c:オ
d:ア
a:ウ
b:イ
c:オ
d:ア
3×4 12
設問3 (1) IPアドレスw1.x1.y1.z1との通信履歴 宛先IPアドレスがw1.x1.y1.z1である通信 6 6
(2) 感染したが、C&Cサーバと通信する前にネットワークから切り離さた状態 PC又はサーバのIPアドレスがIPアドレス管理帳と異なるとき 8 0
(3) RログをマルウェアMのハッシュ値で検索する マルウェアMのハッシュ値のログがあるエージェントを特定する 6 6
合計 50 36
配点 社内ニートの点
問2 50 33
問3 50 36
合計 100 69

60点以上が合格なので、なんとかクリアしています。
※あくまで予想配点です

午後Ⅱ

引き続いて午後Ⅱも見ていきましょう。
問題:


解答:

午後Ⅱは2問中1問を選択します。
私は問2を選択しました。

設問 番号 公式解答 社内ニートの解答 予想配点 社内ニートの点数
設問1 (1) User-Agentヘッダフィールドの値がA社で利用しているWebブラウザを示す値であるケース 正常な通信であっても他のサイトへのAPI取得のためにcurlコマンドを使用する場合 6 0
(2) 2 2
(3) 2 2
(4) サイトU 正体不明な宛先 2 0
設問2 (1) d:カ
e:キ
f:オ
d:カ
e:キ
f:オ
2×3 6
(2) 活動1:1
活動2:7
活動3:3
活動1:1
活動2:7
活動3:3
2×3 6
設問3 g:電波を傍受
h:MACアドレス
g:電波を盗聴
h:MACアドレス
4×2 8
設問4 (1) 攻撃者の操作指示がFA端末に伝えられない 攻撃者サーバからの通信を受け取らないこと 6 6
(2) i:イ
j:ウ
k:ア
i:イ
j:ウ
k:ア
2×3 6
(3) USBメモリをマルウェア対策ソフトでスキャンする パッチ適用状態とマルウェア対策ソフトの定義が最新であること 6 0
設問5 (1) 事務LAN用:い
センサNET用:か
事務LAN用:い
センサNET用:か
2×2 4
(2) 事務LANとセンサNETはF-NETと分離されており、APに不正接続してもFA端末を攻撃できないから FA端末と標準PCのセグメントが物理的に分割されているので、ANETで障害が発生しても生産設備の稼働を維持できるから 8 8
設問6 (1) 2 0
(2) ①当該脆弱性に対応したパッチを適用する
②脆弱性をもつソフトウェアの利用を停止する
①業務サーバを物理的にネットワークから切り離す
②パッチがリリースされるまで業務サービスの稼働を止める
6×2 6
設問7 (1) 工場LAN:エ
標準PC:エ
FA端末:ア
事務LAN:エ
F-NET:ア
センサNET:ア
標準PC:エ
FA端末:ア
工場LAN:エ
標準PC:エ
FA端末:ア
事務LAN:エ
F-NET:ア
センサNET:ア
標準PC:エ
FA端末:ア
2×8 16
(2) ①各部門が定めた管理・維持のための措置
②リスクアセスメントの結果
①パッチとマルウェア対策ソフトの導入有無
②リスクアセスメントの実施有無
4×2 4
合計 50 74

60点以上が合格なので、なんとかクリアしています。
※あくまで予想配点です

受験してみて

受験してみた感想としては、ほぼネットワークスペシャリストと一緒でした。
出てくる用語はさすがにセキュリティよりな用語が多いですが、
問われる内容はFWだったり、DNSだったりとネットワークスペシャリストと一緒の気がします。
ネットワークスペシャリストがセキュリティよりになっているのか、
セキュリティがネットワークよりなのか。。。

IPAの資格は途中退出こそOKですが、拘束時間が長いです。
免除がなければ、朝9時から夕方16時くらいまで試験で拘束されます。
椅子の硬さでお尻が痛くなってきたり、圧倒的な男性率からくる男性トイレの混雑具合とか、
結構試験受けることもしんどいです。
なんとか20代である程度取り切りたいものです。
次はデータベーススペシャリストでしょうか。
データベースは全く触ったことないですが。。。

結果は2019年12月20日(金)の正午発表予定です。
自己採点の結果は合格ですが、あくまで気休め。
精神安定剤のようなものです。
合否はIPAのみぞ知るという感じでしょうか。
あまり期待せずに待っています。

合否結果

落ちました。。!

午後Ⅰは自己採点通りでした。
午後Ⅱは自己採点と大幅に乖離がありました。
個人的には午後Ⅱのほうが自身があったのですが、こういう結果でした。
また春に受けるか。。

-IT, セキュリティ, ネットワーク, 資格

Copyright© 社内ニート@ネットワークブログ , 2020 All Rights Reserved Powered by STINGER.