[平成２７年度秋] 午後2 問2 解説①

[問題文・解答]

平成２７年度１０月に実施された情報セキュリティスペシャリスト試験の午後２問題 問２の解説を２回に分けて行います。今回は１回目（前半）です。
平成２７年度１０月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27秋 午後2 問題文]　　　[H27秋 午後2 解答]

[問題概要]

題材は、クラウドサービスの利用とデータの管理についてです。

概要は以下の通りで、今回は前半部分の解説を行います。
（前半部分）P.16〜P.22上段　設問1〜3該当範囲

• Y社では、従業員用PCや委託先、取引先との間で各種データを共有するためにオンラインストレージサービス(Qサービス)の導入を決定し、試験導入を実施した。
• 試験導入においてマルウェア感染ファイルが拡散してしまう問題点が発覚したため、社内にQサービスと同期する専用サーバ(同期用FS)を設置し、同期用FS上でマルウェアスキャンを行う構成で全社での利用を開始した。
• １年後、重要顧客のJ社からJ社の開示する重要データの取扱いの厳重化について要求があった。
• J社から重要データは暗号化して保管することが求められたため、ノートPCのディスク暗号化について検討する。

（後半部分）P.22上段〜P.26上段　設問4〜6該当範囲

• Qサービス上に保管しているファイルの暗号化措置として、同期用FSの機能を拡張し、配下のファイルは全て暗号化して保存する暗号化フォルダ機能の導入を検討する。
• 暗号化フォルダ機能について社内レビューでマルウェア感染ファイルの拡散防止対策や暗号化されずに保存されてしまうファイルについての指摘を受けたため、修正案を作成する。

[平成２７年度秋] 午後2 問1 解説③

[問題文・解答]

平成２７年度１０月に実施された情報セキュリティスペシャリスト試験の午後２問題 問１の解説を３回に分けて行います。今回は３回目（終盤）です。
平成２７年度１０月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27秋 午後2 問題文]　　　[H27秋 午後2 解答]

[平成２７年度秋] 午後2 問1 解説②

[問題文・解答]

平成２７年度１０月に実施された情報セキュリティスペシャリスト試験の午後２問題 問１の解説を３回に分けて行います。今回は２回目（中盤）です。
平成２７年度１０月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27秋 午後2 問題文]　　　[H27秋 午後2 解答]

[平成２７年度秋] 午後2 問1 解説①

[問題文・解答]

平成２７年度１０月に実施された情報セキュリティスペシャリスト試験の午後２問題 問１の解説を３回に分けて行います。今回は１回目（序盤）です。
平成２７年度１０月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27秋 午後2 問題文]　　　[H27秋 午後2 解答]

[問題概要]

題材は、マルウェアによる情報漏えいへの対策、シンクライアント技術及びその他のセキュリティ対策技術についてです。

概要は以下の通りで、今回は中盤部分の解説を行います。
（序盤部分）P.2〜P.7上段　設問1該当範囲

• A社では、社内の全PCをシンクライアント端末へ移行予定であり、マルウェア対策を考慮に入れた新しいシステム構成を設計中である。
• マルウェア感染のシナリオとしてメールの添付ファイル又はメール本文中のURLを開かせる事による感染を想定している。
• 設計案1は、複数に分けたネットワーク間の通信をFWで制限し、シンクライアント用サーバ(TCサーバ)から画面転送型でシンクライアントを利用する構成である。

（中盤部分）P.7中段〜P.9中段　設問2該当範囲

• 設計案1はマルウェア対策の要件を満たせない場合があるとの指摘を受ける。
• 設計案2として、Webアクセス用TCサーバとオフィス環境用TCサーバを用途によって使い分ける構成を提案する。

（終盤部分）P.9下段〜P.13　設問3〜5該当範囲

• 海外支店の行っている共同融資業務で、他の金融機関とオンラインストレージを用いたファイル共有が必要であるため、設計案2の修正が求められる。
• 海外支店専用のTCサーバ・ファイルサーバを用意する設計案3を提案する。
• 設計案3では、NWの帯域幅の問題から共同融資業務のパフォーマンス要件を満たすのが厳しいため、海外支店は例外的にシンクライアントに移行しない設計案4で運用することとした。

[平成２７年度春] 午後2はどの問題を選択すれば良いか？

[問題文・解答]

平成２７年度４月の情報セキュリティスペシャリスト 午後２試験の各問題を解いたうえでの個人的なオススメ問題について記載しています。
平成２７年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27春 午後2 問題文]　　　[H27春 午後2 解答]

[平成２７年度春] 午後2 問２ 解説②

[問題文・解答]

平成２７年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問２の解説を２回に分けて行います。今回は２回目（後半）です。
平成２７年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27春 午後2 問題文]　　　[H27春 午後2 解答]

[平成２７年度春] 午後2 問２ 解説①

[問題文・解答]

平成２７年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問２の解説を２回に分けて行います。今回は１回目（前半）です。
平成２７年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27春 午後2 問題文]　　　[H27春 午後2 解答]

[問題概要]

題材は、製造業における製造装置のLAN接続についてです。

概要は以下の通りで、今回は前半部分の解説を行います。
（前半部分）P.16〜P.22　設問1〜2該当範囲
・工場内の製造装置で利用される汎用OSの脆弱性攻撃への対策が必要となった。
・対策として工場内LANを事務系LANと製造系LANに分離し、両LAN間のデータ授受方式としてUSBメモリを利用することを検討。
・協力会社との製造情報共有のために、専用のサーバ（Kサーバ）構築が決定し、利用実施規定を作成する。
（後半部分）P.22下段〜P.26　設問3〜4該当範囲
・Kサーバ用の情報共有LANを構築し、マルウェア対策として製造系LANとは分離する。
・協力会社からのアクセスにはHTTPSを利用する。
・協力会社側の接続端末の認証にはクライアント証明書による認証方式を検討し、また証明書の失効処理も検討する。

[平成２７年度春] 午後2 問1 解説②

[問題文・解答]

平成２７年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問１の解説を２回に分けて行います。今回は２回目（後半）です。
平成２７年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27春 午後2 問題文]　　　[H27春 午後2 解答]

[平成２７年度春] 午後2 問1 解説①

[問題文・解答]

平成２７年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問１の解説を２回に分けて行います。今回は１回目（前半）です。
平成２７年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27春 午後2 問題文]　　　[H27春 午後2 解答]

[問題概要]

題材は、休暇明けのウイルス感染についてです。

概要は以下の通りで、今回は前半部分の解説を行います。
（前半部分）P.2〜P.8上段　設問1〜3該当範囲
・N社ではプロキシサーバでHTTPウイルススキャン、内部メールサーバでSMTPスキャンを実施している。
・DNSサーバや外部メールサーバは踏み台攻撃に利用されないよう対策をとっている。
・社内用PCの初期設定作業効率化の為に専用ネットワークの設置を検討・実施する。

（後半部分）P.8中段〜P.13　設問4〜6該当範囲
・社内PCが攻撃メールからマルウェアに感染したため、感染経路や問題点についての調査と対策を実施した。
・休暇明けにウイルス定義ファイルの更新が遅延してしまう問題があるため、対処として集中管理サーバの導入を検討する。
・採用・広報メールアドレス宛に届く攻撃メールへの対策として、メールでの問合せを止め、Webフォームによる問合せへの切替えを検討する。

[平成２８年度春] 午後2はどの問題を選択すれば良いか？

[問題文・解答]

平成２８年度４月の情報セキュリティスペシャリスト 午後２試験の各問題を解いたうえでの個人的なオススメ問題について記載しています。
平成２８年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H28春 午後2 問題文]　　　[H28春 午後2 解答]

[平成２８年度春] 午後2 問2 解説②

[問題文・解答]

平成２８年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問２の解説を２回に分けて行います。今回は２回目（後半）です。
平成２８年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H28春 午後2 問題文]　　　[H28春 午後2 解答]

[問題概要]

題材は、モバイル端末のマルウェア感染についてです。

概要は以下の通りで、今回は後半部分の解説を行います。
（前半部分）P.15〜P.21中段　設問1〜3該当範囲

• Q社では社員がモバイルPCからクラウドサービスに接続して業務を行っている。
• モバイルPCのマルウェア検知が連続で発生したため調査した結果、PCが未知のマルウェアに感染しており、C&Cサーバにアクセスして別のマルウェアMを何度もダウンロードしていることが判明した。
• 更なる調査で未知のマルウェアはPCにインストール済みの標準ソフトの脆弱性を利用してWebサイトからドライブバイダウンロードされていた。
• Q社では当該PCから外部に送信されたHTTP通信のコンテンツサイズから外部へのPJ情報漏えいはないと判断した。

（後半部分）P.21中段〜P.26上段　設問4〜5該当範囲

• 委託元へ調査結果を報告したが更なる対応が必要となり追加調査を行った。
• マルウェア感染の再発防止策として標準ソフトの管理方法の見直しを行った。
• 未知マルウェアに感染した場合の対策としてブートイメージからの復元方法について検討した。

[平成２８年度春] 午後2 問2 解説①

[問題文・解答]

平成２８年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問２の解説を２回に分けて行います。今回は１回目（前半）です。
平成２８年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H28春 午後2 問題文]　　　[H28春 午後2 解答]

[問題概要]

題材は、モバイル端末のマルウェア感染についてです。

概要は以下の通りで、今回は前半部分の解説を行います。
（前半部分）P.15〜P.21中段　設問1〜3該当範囲

• Q社では社員がモバイルPCからクラウドサービスに接続して業務を行っている。
• モバイルPCのマルウェア検知が連続で発生したため調査した結果、PCが未知のマルウェアに感染しており、C&Cサーバにアクセスして別のマルウェアMを何度もダウンロードしていることが判明した。
• 更なる調査で未知のマルウェアはPCにインストール済みの標準ソフトの脆弱性を利用してWebサイトからドライブバイダウンロードされていた。
• Q社では当該PCから外部に送信されたHTTP通信のコンテンツサイズから外部へのPJ情報漏えいはないと判断した。

（後半部分）P.21中段〜P.26上段　設問4〜5該当範囲

• 委託元へ調査結果を報告したが更なる対応が必要となり追加調査を行った。
• マルウェア感染の再発防止策として標準ソフトの管理方法の見直しを行った。
• 未知マルウェアに感染した場合の対策としてブートイメージからの復元方法について検討した。

[平成２８年度春] 午後2 問1 解説②

[問題文・解答]

平成２８年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問１の解説を２回に分けて行います。今回は２回目（後半）です。
平成２８年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H28春 午後2 問題文]　　　[H28春 午後2 解答]

[問題概要]

題材は、CSIRT構築とセキュリティ設計についてです。

概要は以下の通りで、今回は後半部分の解説を行います。

（前半部分）P.3〜P.7上段　設問1〜2該当範囲

• A社ではセキュリティポリシを定め、IRT(Incident Response Team: インシデント対応チーム)を設置・運用しているが、十分に機能していない。
• 大きなインシデントが発生したため、現状のインシデント対応について問題を調査し、改善を計る。

（後半部分）P.7中段〜P.14上段　設問3〜6該当範囲

• 社内のLDAPサーバに大量のログイン試行のログがあり、調査を実施した結果、社内PCが攻撃メールからマルウェアに感染していた。
• 対策として、サーバへのアクセスを制限するための運用管理LANの新設などのセキュリティ設計の見直しを実施する。
• 社内機器への脆弱性修正プログラムの適用漏れに起因するインシデントを防ぐために脆弱性情報を効率的に収集・把握することを検討する。

[平成２８年度春] 午後2 問1 解説①

[問題文・解答]

平成２８年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問１の解説を２回に分けて行います。今回は１回目（前半）です。
平成２８年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H28春 午後2 問題文]　　　[H28春 午後2 解答]

[問題概要]

題材は、CSIRT構築とセキュリティ設計についてです。

概要は以下の通りで、今回は前半部分の解説を行います。

（前半部分）P.3〜P.7上段　設問1〜2該当範囲

• A社ではセキュリティポリシを定め、IRT(Incident Response Team: インシデント対応チーム)を設置・運用しているが、十分に機能していない。
• 大きなインシデントが発生したため、現状のインシデント対応について問題を調査し、改善を計る。

（後半部分）P.7中段〜P.14上段　設問3〜6該当範囲

• 社内のLDAPサーバに大量のログイン試行のログがあり、調査を実施した結果、社内PCが攻撃メールからマルウェアに感染していた。
• 対策として、サーバへのアクセスを制限するための運用管理LANの新設などのセキュリティ設計の見直しを実施する。
• 社内機器への脆弱性修正プログラムの適用漏れに起因するインシデントを防ぐために脆弱性情報を効率的に収集・把握することを検討する。

[午前2問題]頻出問題リスト⑦

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

[午前2問題]頻出問題リスト⑥

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

[午前2問題]頻出問題リスト⑤

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

[午前2問題]頻出問題リスト④

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

[午前2問題]頻出問題リスト③

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

[午前2問題]頻出問題リスト②

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

[午前2問題]頻出問題リスト①

[午前2問題について]

情報セキュリティスペシャリストの午前2問題では、４０分間で２５問の選択問題に解答し、６割以上の得点を取る必要があります。つまり、単純計算で２５問中１５問以上正解する必要があります。各回の問題の難易度の違いを吸収するために、受験者の平均点などによって、ある程度下駄を履かせたり履かせなかったりすることはあると思いますが、やはり１５問以上は確実に正解しておきたいところです。

[平成２６年度春] 午後1はどの問題を選択すれば良いか？

[問題文・解答]

平成２６年度４月に実施された情報セキュリティスペシャリスト試験の午後１試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H26春 午後1 問題文]　　　[H26春 午後1 解答]

情報セキュリティスペシャリスト試験の午後１試験では３問中２問を選択する必要があります。
90分という限られた時間内で問題を選択し、一通り解答する必要があるため、短時間で解きやすい問題や自分に合った問題を選択できる能力は重要となります。
理想は、問題文をざっと眺めるだけでおおよその難易度予想が出来るようになることだと思います。
以下では、各問題を解いたうえでの個人的なオススメ問題について記載しています。

[平成２６年度春] 午後1 問2 解説

[問題文・解答]

平成２６年度４月に実施された情報セキュリティスペシャリスト試験の午後１試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H26春 午後1 問題文]　　　[H26春 午後1 解答]

[問題概要]

題材は、迷惑メール対策についてです。
社内から迷惑メールが増加しているとの報告があり調査した結果、迷惑メール対策装置を経由せずにメールが転送されていたことが発覚したため、社内のネットワーク構成を修正するとともに、迷惑メール装置のフィルタリングルールについても見直すという内容です。
一部知らないと答えるのが困難な問題があり、その他の設問もある程度の知識と読解力が要求される問題です。難易度は普通〜やや高めです。

[平成２６年度春] 午後1 問3 解説

[問題文・解答]

平成２６年度４月に実施された情報セキュリティスペシャリスト試験の午後１試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H26春 午後1 問題文]　　　[H26春 午後1 解答]

[問題概要]

題材は、ネットバンキングサービスを狙うマルウェア対策についてです。
ネットバンキングサービスを悪用するマルウェアが２つ続いて報告され、それぞれのマルウェアのサービスへの影響と新しいセキュリティ対策を検討する、という内容です。
専門知識が必要な問題はそう多くありませんが、記述問題は各設問とも解答が簡単ではなく、問題文の理解と想像力が必要とされます。難易度はやや高めです。

[平成２６年度春] 午後1 問1 解説

[問題文・解答]

平成２６年度４月に実施された情報セキュリティスペシャリスト試験の午後１試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H26春 午後1 問題文]　　　[H26春 午後1 解答]

[問題概要]

題材は、Webアプリケーションの脆弱性についてです。
画像ファイルのオンライン共有ストレージサービスの開発にあたり、セッションIDの管理や画像ファイルの識別、画像変換プログラムの不具合や脆弱性について検討・修正を行うという内容です。
プログラミングやオーバフローに関する知識が必要とされるため、難易度はやや高めです。