[はじめに]
2016/10/16に情報セキュリティスペシャリストの平成28年度秋の試験が実施されました。受験された皆様、お疲れさまでした。
今回行われた試験の問題文は、既にIPAの下記ページで公開されています。解答については、現時点では午前試験のみ公開されています。午後試験の解答は例年通りなら、合格結果発表がある12月頃になると思われます。
情報セキュリティスペシャリスト平成28年度秋問題・解答
そこで個人的解答速報ということで、実際の試験で私が記入した午後1、午後2試験の解答を載せていきたいと思います。
今回の試験では、午後1は問2と問3、午後2は問1を選択しました。今回は午後2問1の解答です。
あくまで個人的解答であり、正解とは限りませんのでご注意ください。また正式な解答が公開された際には、解説記事を書きたいと思います。
[午後1問3 個人的解答]
以下が午後2試験で私が記入した問1の解答です。
午後2試験では疲れが溜まっていたこともあり、問2の確認は十分に行わずに、問題文のページ数が少ないということで問1を選択しました。(問1は11ページ、問2は12.5ページ程度)
[設問1]
(1) a) ウ b) オ c) ス k) エ l) イ
(2) 認証カードを他人に貸与したり、PINを他人に知らせる行為
(3) d) ウ e) カ f) ク
(4) ア、ク、ケ
(5) g) イ h) オ i) ア j) セ
(2) 認証カードを他人に貸与したり、PINを他人に知らせる行為
(3) d) ウ e) カ f) ク
(4) ア、ク、ケ
(5) g) イ h) オ i) ア j) セ
[設問2]
(1) ・申請者が現在有効な認証カードを持っていない事
・申請者が業務上、事業用システムを利用する必要がある事
(2) ア、イ
(3) 毎週火曜日に過去一週間分の失効情報をまとめて公開する点
ウ
・申請者が業務上、事業用システムを利用する必要がある事
(2) ア、イ
(3) 毎週火曜日に過去一週間分の失効情報をまとめて公開する点
ウ
[設問3]
(1) CA-3発行のサーバ証明書が認証できず、サーバにアクセスできない
(2) D社ルートCAに攻撃者の用意したサーバ証明書が登録された際に、影響範囲が広がるリスク
[設問4]
(2) ・管理責任者がプロジェクト責任者でなくシステム部なので、事業部門の負担が少ない
・カードの発行・失効処理が少なく、システム部の管理工数が少ない
(3) 事務所への認証カードの保管や置き忘れが出来なくなるから。
[設問1](4)の電子政府推奨暗号リストに含まれている暗号技術まではチェックできていませんでした。下記によると、正解はア、イ、エ、キ、ク、ケのようです。これは分かりませんでした。
電子政府における調達のために参照すべき暗号のリスト
[設問2](2)は、問題文中にグループ従業員番号はD社グループ内で一意とあるため、「必要不可欠なもの」という指定に従うならアだけで良かったかもしれません。ただ、「全て選べ」と言われているのに1つしか選択しないのはなかなか勇気がいるため、ア、イを選択しました。
0 件のコメント:
コメントを投稿