概要
情報処理安全確保支援士試験の、自分の回答と成績照会結果から考えられることを書いていきます。
令和4年度 情報処理安全確保支援士試験 午後Ⅰ 2022年10月9日実施 12:30-14:00
選択問題 問1 問3
成績開示結果 午後1 65点
カッコ書きの後ろの数字は、勝手に予想した配点と得点数です。
問1 (31/50点)
設問1 (17/24)
(1)回答 DNSキャッシュポイズニング IPA解答 DNSキャッシュポイズニング (4/4)
(2)回答 エ IPA解答 エ (4/4)
(3)回答 正規のDNS応答より早くキャッシュサーバに到達すること
IPA解答 権威DNSサーバからの応答よりも早く到達する (6/6)
(4)回答 サーバの正当性を検証した上でサーバとの通信内容を暗号化する実装
IPA解答 サーバ証明書を検証し、通信相手がWサーバであることを確認する実装 (3/6)
(5)回答 公開鍵 IPA解答 コードサイニング (0/4)
設問2 (0/6)
回答 入力された内容を検証せずにコマンドを実行して
IPA解答 シェルが実行するコマンドをパラメータで不正に指定できて (0/6)
設問3 (6/12)
(1)回答 罠サイトクリック時に悪意あるリクエストが実行される (2/8)
IPA解答 攻撃リクエストをPOSTメソッドで送信させるスクリプトを含むページを表示させる仕組み
(2)回答 第三者による推定が因難 IPA解答 推定困難である (4/4)
設問4 (8/8)
(A)回答 ア IPA解答 ア (4/4)
(B)回答 オ IPA解答 オ (4/4)
問3 (34/50点)
設問1 (16/20)
(1)回答 376 IPA解答 376 (4/4)
(2)回答 攻撃者が用意した外部のサーバに用意された任意の命令
IPA解答 progというファイルをダウンロードし、実行する命令 (2/6)
(3)回答 一時ディレクトリのログデータ IPA解答 一時ディレクトリ内のログ (6/6)
(4)回答 ゼロデイ攻撃 IPA解答 ゼロデイ攻撃 (4/4)
設問2 (0/12)
(1)回答 index.htmlが存在しないこと IPA解答 レジストリサーバに固有のレスポンス (0/6)
(2)回答 レジストリサーバをネットワークから遮断する IPA解答 上書きされたイメージを削除する
(0/6)
設問3 (18/18)
(1)回答 a3.b3.c3.d3 IPA解答 a3.b3.c3.d3 (4/4)
(2)回答 エ IPA解答 エ (4/4)
(3)回答 攻撃者が使用するIPアドレスを変更したとき IPA解答 別のIPアドレスを攻撃者が用いる場合
(6/6)
(4)回答 オ IPA解答 オ (4/4)
まとめ
超ギリギリの65点で午後1は通過することが出来ました。
試験終了後、午後1の問2がLog4jの問題が出た!!ってTwitterで見て、そもそもLog4jの問題の存在すら知らなかったので勉強が足りないなと感じました。
記述問題の対策不足は次回への教訓にします。
IPA解答の出典
令和4年度 秋季 情報処理安全確保支援士試験 午後Ⅰ 問1・問3
IPA解答は、(独)情報処理促進機構(IPA)による著作権放棄はされていません。詳細は、よくある質問 7.その他 試験の試験問題の使用方法について教えて下さいを参照してください。
コメント