IT セキュリティ ネットワーク 資格

令和2年度 秋季 情報処理安全確保支援士の解答を晒してみた

投稿日:2020年10月18日 更新日:

どうも社内ニートです。

2020年10月18日(日)に開催されました、
令和2年度 情報処理安全確保支援士を受験してきましたので、
午後Iと午後Ⅱで解答した内容を晒します。

ちなみに昨年の令和元年 秋季 情報処理安全確保支援士を受験して不合格で、
今回で2回目の受験となります。

情報処理安全確保支援士のスケジュール

午前Ⅱ解答例発表
2020年10月18日(日)

午後解答例発表
2020年12月22日(火)

合格発表
2020年12月25日(金)正午

午後I

午後Iは問1と問3を選択しました。

問1

設問1

(1)

手段:他のユーザのバーコードの画像を用いて決済を行うこと
問題:16桁の会員番号からバーコードを生成しているため

(2)

HAMC値αとHMAC値βが一致していることを確認する

設問2

(1)

項目:い
設定:攻撃者が用意したDNSサーバのIPアドレスに変更

(2)

b:カ
c:FQDN
d:オ

設問3

(1)

メールアドレスを入力して会員登録済みのものか未登録のものかを判別する

(2)

記号:2-b
処理:エラーメッセージを表示させないようにする

問3

設問1

(1)

通常はN-IPSが防ぐ攻撃を本番Webサーバが受けるため

(2)

N-IPSに脆弱性診断で使うIPをホワイトリストに登録する

(3)

e

設問4

(1)

診断用の利用者IDとポイント

(2)

項目:日時
内容:通信量の少ない0時〜8時に行うこと

(3)

機器:本番DBサーバ
設定:本番DBサーバのホスト型IPSのホワイトリストに診断PCのIPアドレスを追加する

(4)

c:本番DBサーバ
d:DB管理PC
許可

午後Ⅱ

午後Ⅱは問2を選択しました。

問2

設問1

(1)

(2)

E社社外の人間でもOTPの初期設定が可能なこと

(3)

a:ウ
b:エ
c:イ
d:ア
e:カ
f:オ

設問2

ノートPCでVDの画面を目視で文字をコピーしテキスト入力すること

設問3

(1)

マルウェアがPCの画面情報を社外のサーバへ送信すること

(2)

ア,ウ,エ

設問4

クラウドサービス側で脆弱性検証を実施してもらうこと

設問5

ログインパスワードの他にOTPを用いる2要素認証を使用していること

設問6

(1)

紛失したノートPCにログイン

(2)

簡単に推測できるものを設定しログインされてしまう

(3)

VPN接続時にIDaaS-Yの認証連携を必須とする

感想

勉強や試験を通して、知らない単語や動作を説明できないものばかりで、
全体的にセキュリティに関する知識がないなと感じさせられました。

昨年も勉強したはずなんだけどな。。

特に感じたのは証明書周りとHTTPのヘッダに関する内容です。
証明書はLPIC-3/LinuC-3で勉強したのですが、完全に忘れていました。。
HTTPのヘッダに関しても知らない内容が多すぎるので、
これを気に勉強していきます。。

個人的に嬉しかったのはコロナウイルス感染予防対策で、
机1つを1人で使用することができました。
以前までは、机1つを2人で使用するかたちでしたが、
隣の人が机にぶつかったり、肘をドンとつく音が気になったりと、
気が散る要素があり、今回はこれらがないので集中して受験することができました。
運営側は会場準備など大変でしょうが、可能であれば今後とも続けて欲しいと思います。

試験自体の感想としては、
午後Ⅰは問1の設問3以外はきちんと解答できたかなと思います。
午後Ⅱは半分ぐらいかなという感覚です。

毎年の通り、試験日から1週間以内には公開されるであろう、
TACとiTECの解答速報を見つつ自己採点して、
2ヶ月後の公式解答と合格発表を待ちたいと思います。

自己採点

2020年10月25日(日)追記

TACおよびiTECから解答速報が発表されました。
TAC

iTEC 午後Ⅰ

iTEC 午後Ⅱ

両社の解答を比較しつつ、
TACの解答速報の予想配点にしたがって自己採点してみました。
午後Ⅰ:82点
午後Ⅱ:38点

選択肢や記述式でも完答できた(と思う)もののみの点数を加算していて、
途中点に関しては加算していません。
午後Ⅱに関しては途中点を貰えそうな解答がいくつかありますので、
あと22点加算してもらえれば合格ラインにのりますが、
どう判断されるかは採点者のみぞ知るというところです。

両社あくまで解答速報ですので、正しい解答はIPAの発表を待ちましょう。

-IT, セキュリティ, ネットワーク, 資格

Copyright© 社内ニート@ネットワークブログ , 2020 All Rights Reserved Powered by STINGER.