令和元年秋期試験 午後問1【情報セキュリティ】
広告
管理人
(No.1)
午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。
2019.10.20 00:00
Zzzさん
(No.2)
他のPCへのウイルス感染を防ぐため、
FWによってSSHが遮断されたため、
FW、ウ、
送信元のなりすまし、HTTPもしくはHTTPS
ア、エ、イ
他の方いかがでしょうか
FWによってSSHが遮断されたため、
FW、ウ、
送信元のなりすまし、HTTPもしくはHTTPS
ア、エ、イ
他の方いかがでしょうか
2019.10.20 16:12
だるまさん
(No.3)
問2の1だけエで後は同じ感じです
2019.10.20 16:15
シズさん
(No.4)
私もだるまさんと同じくエ以外は全て同じです!
2019.10.20 16:17
CITさん
(No.5)
この投稿は投稿者により削除されました。(2019.10.20 16:53)
2019.10.20 16:53
中井さん
(No.6)
FWのログなのか~
訳わかんないと思って社内LANにしました笑
訳わかんないと思って社内LANにしました笑
2019.10.20 16:53
旭川の虎太郎さん
(No.7)
だるまさんと一緒です。
2019.10.20 16:54
さだおさん
(No.8)
自分も問い2の(1)はェにしました
2019.10.20 16:59
OC2さん
(No.9)
2-(2)Cは
MAIL FROMが詐称されていること
にしました
MAIL FROMが詐称されていること
にしました
2019.10.20 17:02
kazuさん
(No.10)
この投稿は投稿者により削除されました。(2019.10.20 17:17)
2019.10.20 17:17
kazuさん
(No.11)
設問1
(1)社内LAN上の機器に対する被害を防ぐため
(2)HTTP、HTTPSのみ許可しているから
(3)a:FW
設問2
(1)b:エ
(2)c:送信メールアドレスのなりすまし d:HTTP及びHTTPS
(3)ア
(4)エ
(5)イ
みなさん、どんな回答しましたでしょうか。。(-_-;)
(1)社内LAN上の機器に対する被害を防ぐため
(2)HTTP、HTTPSのみ許可しているから
(3)a:FW
設問2
(1)b:エ
(2)c:送信メールアドレスのなりすまし d:HTTP及びHTTPS
(3)ア
(4)エ
(5)イ
みなさん、どんな回答しましたでしょうか。。(-_-;)
2019.10.20 17:17
コロロンさん
(No.12)
問2-cに
送信元のIPアドレスとドメインの不整合
みたいなこと書いちゃったけどダメかな。
当回しの表現すぎるかな。
送信元のIPアドレスとドメインの不整合
みたいなこと書いちゃったけどダメかな。
当回しの表現すぎるかな。
2019.10.20 17:23
ナイさん
(No.13)
設問1
(1) 不審メールによる二次被害を限定するため
(2) FWにより社外へのアクセスを拒否したため
(3)a:FW
設問2
(1)b:エ
(2)c:送信メールアドレスの妥当性
?d:HTTPまたはHTTPS
(3)ア
(4)エ
(5)イ
私はこう回答しました
(1) 不審メールによる二次被害を限定するため
(2) FWにより社外へのアクセスを拒否したため
(3)a:FW
設問2
(1)b:エ
(2)c:送信メールアドレスの妥当性
?d:HTTPまたはHTTPS
(3)ア
(4)エ
(5)イ
私はこう回答しました
2019.10.20 17:30
っっdさん
(No.14)
設問1が難しめでした。
今年の春のほうが簡単でしたね。
今年の春のほうが簡単でしたね。
2019.10.20 17:48
5回目の試験挑戦者さん
(No.15)
設問1
(1)他のPCへの感染が拡大するのを防ぐため
(2)HTTPとHTTPSだけ許可しているため
(3)ルータ
設問2
(1)エ
(2)c.なりすまし d.HTTP
(3)ア
(4)エ
(5)イ
(1)他のPCへの感染が拡大するのを防ぐため
(2)HTTPとHTTPSだけ許可しているため
(3)ルータ
設問2
(1)エ
(2)c.なりすまし d.HTTP
(3)ア
(4)エ
(5)イ
2019.10.20 18:57
みゅうーつーさん
(No.16)
私もルーターにしてしまったよ
2019.10.20 20:16
ひーさん
(No.17)
ルータじゃないの?
FWなら二つ目の新たな対策の表にFWのこと書かないでしょ?
よって対策してたつもりではないけど
ルータのログを確認したになると思います
FWなら二つ目の新たな対策の表にFWのこと書かないでしょ?
よって対策してたつもりではないけど
ルータのログを確認したになると思います
2019.10.20 20:25
あきらさん
(No.18)
PCからインターネットへの通信はHTTPとHTTP通信以外FWで遮断されてしまうため、ルータまで届きません。
したがって、ルータではなくFWのログを確認しないと不正な通信が無いかの確認ができないため、答えはFWだと思います。
したがって、ルータではなくFWのログを確認しないと不正な通信が無いかの確認ができないため、答えはFWだと思います。
2019.10.20 20:31
あさきゆめみしさん
(No.19)
この投稿は投稿者により削除されました。(2019.10.20 21:03)
2019.10.20 21:03
ひーさん
(No.20)
SSHで通信している以外に不審な通信を確認する意味でもルータでは?
調査の時点ではhttpなどもあり得たので。
SSHを使ったのがわかったのはFWのログだと思うので、
他の不審な通信を確認する意味でルータのログを確認すると思います
調査の時点ではhttpなどもあり得たので。
SSHを使ったのがわかったのはFWのログだと思うので、
他の不審な通信を確認する意味でルータのログを確認すると思います
2019.10.20 21:03
あさきゆめみしさん
(No.21)
設問1 (1)について
今回最初の1問目が難問でした。時間を取られた。
今考えると、わざわざ被疑PCとかいてあること。
Z氏のPCも感染したこと。WEBサーバは共有だしメールサーバは全員が使う。
被疑PCからのウィルス感染拡大を防ぐため
ではないでしょうか?
設問1 (3)
日本語の問題です。
表2では、ログの監視が新たなサービス。
aは、ログの分析
リアルタイムに監視するか、取ってあったログを分析するかの違いだと思います。
私は、解答の文字のスペースの長さから FW だと思います。
また次回がんばります。
今回最初の1問目が難問でした。時間を取られた。
今考えると、わざわざ被疑PCとかいてあること。
Z氏のPCも感染したこと。WEBサーバは共有だしメールサーバは全員が使う。
被疑PCからのウィルス感染拡大を防ぐため
ではないでしょうか?
設問1 (3)
日本語の問題です。
表2では、ログの監視が新たなサービス。
aは、ログの分析
リアルタイムに監視するか、取ってあったログを分析するかの違いだと思います。
私は、解答の文字のスペースの長さから FW だと思います。
また次回がんばります。
2019.10.20 21:05
ろびんさん
(No.22)
1
通信を遮断しマルウェアの感染拡大を防止
HTTPとHTTPS以外は通信できない為
FW
2
エ
送信元アドレスが不正なドメインであること
HTTPもしくはHTTPS
ア、エ、イ
言い回しが微妙だけど、大幅には間違ってないかなぁ…
通信を遮断しマルウェアの感染拡大を防止
HTTPとHTTPS以外は通信できない為
FW
2
エ
送信元アドレスが不正なドメインであること
HTTPもしくはHTTPS
ア、エ、イ
言い回しが微妙だけど、大幅には間違ってないかなぁ…
2019.10.20 22:11
はせさん
(No.23)
設問1
(1) マルウェアの被害や感染の拡大を防ぐため
→この時点ではウイルスの疑いもあるけれど、実はボットだったので
被疑PCと外部との通信を遮断する意味もあるかなと
(2) FWでSSH通信が遮断されているため
(3) FW
→ 表2の対策案のログ監視対象にFWは含まれ、ルーターは含まれないので
設問2
(1) ウ
→ 単純に間違えました。。
(2) c 送信元の偽装 d HTTPやHTTPS
(3) ア
(4) エ
(5) イ
(1) マルウェアの被害や感染の拡大を防ぐため
→この時点ではウイルスの疑いもあるけれど、実はボットだったので
被疑PCと外部との通信を遮断する意味もあるかなと
(2) FWでSSH通信が遮断されているため
(3) FW
→ 表2の対策案のログ監視対象にFWは含まれ、ルーターは含まれないので
設問2
(1) ウ
→ 単純に間違えました。。
(2) c 送信元の偽装 d HTTPやHTTPS
(3) ア
(4) エ
(5) イ
2019.10.20 22:15
きっころさん
(No.24)
私はこうしました。
設問1
(1) 社内LANへの2次感染を防ぐため
(2) FWが不審な通信を遮断したから
(3) FW
設問2
(1) b)エ
(2) c)送信元ドメインのIPアドレス d)HTTPあるいはHTTPS
(3) ア
(4) エ
(5) イ
設問1
(1) 社内LANへの2次感染を防ぐため
(2) FWが不審な通信を遮断したから
(3) FW
設問2
(1) b)エ
(2) c)送信元ドメインのIPアドレス d)HTTPあるいはHTTPS
(3) ア
(4) エ
(5) イ
2019.10.20 23:02
うううさん
(No.25)
FWはログ監視をしてますが、ルータがログを収集してないとはいってないと思います
普通、ルータにもログは残るものだと思います
普通、ルータにもログは残るものだと思います
2019.10.21 08:35
だるまさん
(No.26)
FWでブロックされてルーターまで届かないと思ってFWにしたけど違ったのかね?
2019.10.21 08:42
onzukaさん
(No.27)
問一 設問1 1 社内LAN経由で影響が広がることの防止
2 FWがSSHを許可していなかったから
3 FW
設問2 1 エ
2 なりすまし
HTTPか HTTPS
3 ア
4 エ
5 イ
8割はありそうかな?
2 FWがSSHを許可していなかったから
3 FW
設問2 1 エ
2 なりすまし
HTTPか HTTPS
3 ア
4 エ
5 イ
8割はありそうかな?
2019.10.21 10:17
ねこさん
(No.28)
設問1(1).被害の拡大を防ぐため
設問2(2)d.p社と同じ通信プロトコル
としてしまったのですが、部分点くらいはもらえますかね、、?
設問2(2)d.p社と同じ通信プロトコル
としてしまったのですが、部分点くらいはもらえますかね、、?
2019.10.21 16:49
Rさん
(No.29)
設問1(1)
他のPCに影響する可能性を排除するため
かなぁ。と。。
まだ「被疑」なので、実際に感染しているかは不明なところが嫌らしいですね。
たぶん、「他のPCへの影響拡大を防ぐため」でも何でも良いような気がしちゃう問題ですね。
他のPCに影響する可能性を排除するため
かなぁ。と。。
まだ「被疑」なので、実際に感染しているかは不明なところが嫌らしいですね。
たぶん、「他のPCへの影響拡大を防ぐため」でも何でも良いような気がしちゃう問題ですね。
2019.10.21 17:51
akさん
(No.30)
FWのところをファイアウォールと答えたら不正解ですかねぇ。。。
2019.10.21 20:53
Aさん
(No.31)
設問2(2)C 送信元アドレスの偽装
と回答したのですが部分点もらえますかね…??
と回答したのですが部分点もらえますかね…??
2019.10.22 17:26
appokeさん
(No.32)
設問2(2)C 送信元のなりすましや改ざん
では部分点になってしまうのでしょうかね?
では部分点になってしまうのでしょうかね?
2019.10.22 23:17
せのりさん
(No.33)
ファイアウォール では不正解ですね。
2019.11.02 03:12
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。