[はじめに]
2016/10/16に情報セキュリティスペシャリストの平成28年度秋の試験が実施されました。受験された皆様、お疲れさまでした。
今回行われた試験の問題文は、既にIPAの下記ページで公開されています。解答については、現時点では午前試験のみ公開されています。午後試験の解答は例年通りなら、合格結果発表がある12月頃になると思われます。
情報セキュリティスペシャリスト平成28年度秋問題・解答
そこで個人的解答速報ということで、実際の試験で私が記入した午後1、午後2試験の解答を載せていきたいと思います。
今回の試験では、午後1は問2と問3、午後2は問1を選択しました。前回に続いて今回は午後1問3の解答です。
あくまで個人的解答であり、正解とは限りませんのでご注意ください。また正式な解答が公開された際には、解説記事を書きたいと思います。
[午後1問3 個人的解答]
以下が午後1試験で私が記入した問3の解答です。
問3は難易度高めですが、問1の設問をざっと眺めて解答がぱっと思いつける設問が少なかったため、消去法的に問3を選択しました。
[設問1]
エ
[設問2]
(1) a) ウ b) カ
(2) ファイル名や実行ファイルを自ら変更する攻撃用プログラム
(2) ファイル名や実行ファイルを自ら変更する攻撃用プログラム
[設問3]
(1) プロキシ2到達時には、送信元IPは全てプロキシ1となるから。
(2) イ
[設問4]
(1) 感染したPCやサーバから利用者ID・パスワード情報を窃取し、認証に使用する。
(2) URL) 業務上必要かつ安全なURLのみホワイトリストに登録する。
カテゴリ) 全てのカテゴリを"遮断"に設定する。
(2) URL) 業務上必要かつ安全なURLのみホワイトリストに登録する。
カテゴリ) 全てのカテゴリを"遮断"に設定する。
0 件のコメント:
コメントを投稿