なずなログ

ただのSIer系SEが思ったことや色々書く感じのアレです

令和元年度 秋期 情報処理安全確保支援士 午前Ⅱ回答晒し

今日は令和元年度 秋期 情報処理安全確保支援士を受けてきたので、私の午前問題Ⅱの回答を晒します。
(午前Ⅰはまだ期限が残ってて免除できました)

回答内容と(間違ってるかもしれない)正答

問1

FIDO UAFについての問題です。
FIDOは生体認証をベースとした規格で、生体情報は認証サーバに送信しないため、「イ」が正解になると思われます。
「エ」と一瞬悩みましたが、指紋情報を直接サーバに送信しているのでNGです。

私の回答:イ

問2

サイドチャネル攻撃は物理特性を外部から調べて処理の内容を特定する攻撃手法です。
選択肢の中で物理的なものは電磁波のみなので、「イ」が正解になると思われます。

私の回答:イ

問3

VA(検証局)についての問題です。 VAはディジタル証明書の失効リスト(CRL)を管理している機関ですので、「ウ」が正解になると思われます。

私の回答:ウ

問4

よくでる過去問のXMLディジタル署名についての問題です。 正解は「ア」です。

私の回答:ア

問5

よく出る過去問のファイアウォールについての問題です。
正解は「ウ」です。

私の回答:ウ

問6

よく出る過去問のディジタル証明書の失効リスト(CRL)についての問題です。
正解は「エ」です。

私の回答:エ

問7

JIS Q 27014:2015(情報処理セキュリティガバナンス)についての問題です。
モニタとは経営陣が戦略的目的の達成を評価することを可能にするガバナンスプロセスを指すらしいので、「イ」が正解です。
JIS系の知識問題は苦手…。

私の回答:ウ(×)

問8

よく出る過去問のCRYPTRECについての問題です。
正解は「ウ」です。

私の回答:ウ

問9

情報システムの脆弱性評価についての問題です。
正解は「ア」です。

私の回答:ア

問10

BlueBorneについての問題です。
Bluetooth脆弱性のいくつかを総称したものですので、正解は「ア」です。
関係ないけど「イ 感染したPCの画面の背景を青1色に表示させた~」っていうのめちゃくちゃブルースクリーンを連想した。

私の回答:ア

問11

よく出る過去問のCookieについての問題です。
CookieのSecure属性はhttps接続の場合のみCookieを送出するものですので、正解は「ウ」です。

私の回答:ウ

問12

よく出る過去問の電子メールの認証方法についての問題です。
正解は「ア」です。
正直DKIM自体を覚えてなくても名前からの連想と消去法でわかっちゃうやつ。

私の回答:ア

問13

マルチベクトル型DDoS攻撃についての問題です。
名前の通り、複数のベクトルで各OSI参照モデル層に攻撃をする手法ですので、正解は「イ」だと思われます。

私の回答:イ

問14

WebサイトにおけるSSL/TLSについての問題です。
常時SSL/TLS化することで得られる効果は暗号化であるため、正解は「エ」だと思われます。

私の回答:エ

問15

脆弱性攻撃ツールについての問題です。
複数のエクスプロイトコードをまとめたものがエクスプロイトキット(Exploit Kit)なので、正解は「ア」だと思われます。

私の回答:ア

問16

EAP-TLSについての問題です。
ディジタル署名を用いたクライアント・サーバの相互認証を行うので、正解は「ウ」です。
(若干問題文が過去問と変わってる?)

私の回答:ウ

問17

たまに出る過去問のSQLインジェクション対策についての問題です。
Webアプリケーションの実装で出来る対策はプレースホルダを利用することなので、正解は「エ」です。

私の回答:エ

問18

よく出る過去問のDNSSECについての問題です。
ディジタル署名を付加する仕様なので、正解は「エ」です。

私の回答:エ

問19

IPパケットの分割についての問題です。
IPパケットのフラグメンテーションは、ルータで分割処理が行われ、宛先ホストで再構築します。
そのため、正解は「ア」だと思われます。
ネットワークもうちょい勉強し解けばよかった。

私の回答:ウ(×)

問20

たまに出る過去問のTCPについての問題です。
TCPは一定時間経過しても応答がなければ再送するので、正解は「ウ」です。

私の回答:ウ

問21

JSON形式のデータ格納方法についての問題です。
項目数や内容は予測できないとのことなので、階層型、グラフ型、リレーショナルデータベースは不適切です。
そのため、正解は「ウ」だと思われます。

私の回答:ウ

問22

状態遷移図についての問題です。
仕様の中で唯一遷移図に記載されていないのは高速運転時のレディ以外の状態でStopボタンが押された場合、運転停止してレディに遷移する。なので、正解は「エ」だと思われます。

私の回答:エ

問23

よく出るマッシュアップについての問題です。
他のサイトが提供するサービスと組み合わせてサービスを機能させることなので、正解は「エ」です。

私の回答:エ

問24

よく出る過去問のフェールソフトについての問題です。
障害発生時の縮退運転を許容する考え方なので、正解は「ウ」です。
このへんの用語はよくわからなくなる…。

私の回答:イ(×)

問25

リスクコントロールの監査についての問題です。
移行自体が失敗することに対するリスクに対するチェックなので、正解は「エ」です。

私の回答:エ

感想

できれば全問正解したかったけど、似た単語が多いフェール〇〇系とかJIS〇〇系が苦手。
あとネットワークも浅くしかやっていないのでフラグメンテーションについては知らなかった。

え?午後問題??ナニソレオイシイノ??