令和7年春期試験 午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。

異様に難しかったような気がする

デジフォレ再登場で笑うわ

デジタルフォレンジクス(ッ抜き)
さすがに英名がDigital forensicsだから正解になるよね...?

デジタルフォレンジクスでも大丈夫だと思います

あーデジタルフォレンジックスか。。

ディジタルフォレンジック
だめですか、、

私もデジタルフォレンジクス派です。

余程変じゃない限り英語のカタカナ表記による揺れは減点されないと思います。問題の本質はそこじゃないので。

デジタルフォレンジング、許されてほしい

なぜか片仮名と平仮名を勘違いして、「でしたるふぉれんじっくす」って平仮名で書いたバカはここにいます。

自分もひらがなで書いてたけど、残り10秒で訂正したわ

自分も最初平仮名と勘違いした笑

フォレンジット（迫真）

デジタルフォレンジックじゃだめなのwww

「デジタルフォレンシス」うろ覚えの極み

みんな個性あっておもろい笑笑

ダメだと思います。

みなさんの回答知りたいです

デジタルフォレンジクスにしました。。

デジタルフォレンジック大丈夫だと思うけどどうなんだろ

設定項目 ロックアウトのしきい値
理由 同一のパスワードで、IDを変えてログインされるため


どうでしょうか、？

同一の字句を使った回答ってなんて書きましたか？

1.デジタルフォレンシック
2.ク、ウ
3-1.IDにログイン回数制限をかける
3-2.PC-PとPC-RのIDとパスワードが同一だから
4-1.バックアップデータが暗号化されている
4-2.バックアップが最大7日分しかないため
5.エ（とは書いたけど、おそらく答えアですよね）

2って辞書攻撃は違いますか？

デジタルフォレンジックス、最初「なんだそれ、全く思い浮かばない」と思いながら解き進めていたら過去問にあったの思い出したの個人的に激アツでした
もうこれだけで気持ちは合格

同一はNo.24の方とほぼ一緒の回答をしています

この投稿は投稿者により削除されました。(2025.04.20 16:21)

これで回答しました！
設問1:デジタルフォレンジックス
設問2:a.ク(正解はオっぽい)、b:ウ
設問3:ロックアウトのしきい値
   同一のIDで連続して失敗した時の設定値のため。
設問4:(1)各サーバのデータが暗号化された状態でバックアップを作成する。
   (2)ログの最も古い記録から上書きされるため。
設問5:エ(正解はアっぽい)

1ってフォレンジック調査じゃダメなんですかね…

3-1ってロックアウトの設定を行う、はダメですかね？文章内の用語～って書いてたので

4-2は、ログの上書きについての書くのが正解な気がしますがいかがでしょうか

4(2)ってログに関する話では無いんですかね？
調査=ログ参照だと思いました。

再投稿です

1.デジタルフォレンジックス
2.オ、ウ
3-1.ログインのロックアウト
3-2.PC-Pと同一のIDとパスワードでログインできる
4-1.ランサムウェアがネットワーク全体のデータを暗号化する
4-2.前の世代のデータに上書き保存されるから
5.ア

デジタルフォレンジックス
オ、ウ
PC-Pのログインに関する設定
認証情報がPC-Pと同一でアクセスできるから
暗号化により、データの差分バックアップが行えないおそれ
最後の記録から上書きされるから
エ
にしました

1
デジタルフォレンジット（笑）
2
a:キ
b:ウ
3
ロックアウトのしきい値
IDを変えて同一のパスワードでログインしようとする
4
バックアップデータが暗号化されている
ログが上書きされてしまうので
5
ア

3-2ってパスワードバラバラに変えてないんですか？
同じ内容で変えてたら本末転倒やんけ！と思い、それはないか…となったのですが

4-2
調査に必要なログがないため
はどうですかね？

No.36さんと同じこと思ってめちゃくちゃ悩みました…

調べたらaはパスワードスプレーっぽいです（間違えた）

③
パスワード漏洩→リバースブルートフォース（あらゆるIDでログイン試す）が防げないってことは、同一のIDを使ってるかもしれないからってことでは？

デジタルフォレンジックスが、かけた。最初わからなくてサーバネットとかかいていたらデジタルってうかんでかけた。はじめて当日ひらめいて用語かけたかも。

パスワードスプレーってパス固定でIDを変える手法なので、辞書攻撃かと思ってるのですがどうでしょ、、

ロックできるのは
ID 同じ
パスワード 違う
場合だけで
ID 違う
パスワード 同じ(リバースブルートフォース)
の場合は何回ミスってもロックできないと参考書に書いてあった気がします

辞書攻撃じゃないのか、、
adminっていう汎用単語使ってるし、administratorも試みてたって記載あったような

リバースブルートフォースが防げないのって同一ID異パスによる認証ミスはロックアウトはあるけど、異ID同一パスだとロックアウトできないからだと思った。違ったか

rano_sanさんと同じ認識です

パスワードスプレー攻撃かなと。
複数のIDに同じパスワードリストを使って攻撃するので。

リバースブルートフォースが防げない理由は、「同一パスワードに対して異なるIDを試行できるから」みたいなこと書いたな…。リバートの方がパスワード固定でいろんなID試せるから5回のロックアウトに引っかからなくなるから。

辞書攻撃
ロックアウトのしきい値
攻撃に用いられるログインIDが同一ではないから

としました。

同一パスワードに対して、で使えばよかったのか
｢同一｣の使い方わからなくて否定で使ってしまった

1.サイバーキルチェーンて書いちゃいました。。

中居問題でデジタルフォレンジック使ったってニュースみたから解けたw

デジタルフォレンジックスは直近のフジテレビ問題でも頻出していたからフレッシュでしたね

1.デジタルフォレンジックス
2.キ、ウ
3-1.ログイン試行回数に制限を設けた
3-2.同一のパスワードで他のIDにログインされるため
4-1.暗号化されたデータで前の世代のデータを上書かれること
4-2.揮発性の高いデータが失われるため
5.イ（自信なし）

1,デジタルフォレンジックス
2,a,キ、b,ウ
3,設定項目:ログインロックアウトを設定した
理由:漏洩したパスワードと同一のアカウントに侵入される
4,（1）暗号化されたデータが上書き保存され、復旧ができない
（2）古いログが上書きされ参照できないから
5,ウ

設問1：デジタルフォレンジックス
設問2：オ(辞書)、ウ(RDP)
設問3：同一パスワードの場合に防御できないため
設問4(1)：NAS内のバックアップファイルが暗号化されている可能性
設問5(2)：古いログが新しいログに上書きされるため
設問5；ア(イミュータブル)

不変性（ミュータビリティ）：設定期間中、データの変更ザン・削除を完全にブロック。

WORM（ Write Once Read Many） ：一度書き込んだデータの上に書き込むことを禁止する技術基盤。

オブジェクトロック：クラウド/物理ストレージで適用されるアクセス制御機構。

ディファレンシャルで間違えました。

最初の設問なのに時間がかかってしまった。

設問1 デジタルフォレンジック
設問2 a：オ
   b：ウ
設問3 変更した設定項目：ログインのロックアウトの設定
   理由：同一のIDに対しての失敗回数の制限のため
設問4 （1）バックアップが暗号化されてしまう
   （2）古い記録から上書きする設定のため
設問5 c：ア

推測しやすいパスワードだったので、"辞書攻撃"にしました。パスワードスプレーとどちらなんですかね？

1万回やってダメ→150回で成功
とのことから、パスワードスプレーです。
パスワードスプレーって調べたらそんなことが出てきます

セキュリティクレンジングにした。

設問1 未回答
設問2 a：オ
   b：ウ
設問3 変更した設定項目：ロックアウトのしきい値
   理由：同一のIDに対しての複数回のログイン試行しか防げないため。
設問4 （1）バックアップが暗号化されてしまい読み込めなくなる。
   （2）古いログが上書きされるから
設問5 c：ウ（アです）

1と5は知識問題なのに落とした…痛い

理由の表現複数回じゃなくて規定回以上にしたほうが良かったかも
aは辞書攻撃では？administratorのときに一万回やってだめだったのはIDが違うからでID変えてからはすぐにログインできてる。パスワードも単純なので辞書攻撃だと思う

うろ覚えですが書いておきます、自信はありません( ｰ`дｰ´)ｷﾘｯ

設問１ デジタルフォレンジックス
設問２ a：キ b：ウ
設問３ 設定項目：ログインの回数を制限する
    理由：同一でないIDのログイン回数を制限できない
設問４ (1)暗号化されたデータのフルバックアップを取っていた
    (2)古いログは上書きされるから
設問５ ウ

パスワードスプレー攻撃ってIDも変えつつだったはずなので辞書攻撃かなと

辞書こうげきでは？パスワードスプレーはロックアウト回避の手法なので。

消去法での選択ですが、パスワードスプレーはパスワードを固定してIDを変更するものなので、落としました。
「passward123456」ならリストにあるだろうということとで辞書にしました

攻撃手法はIDとパスワードがやたら簡単で辞書のリスト内にそういうのは入ってそうに思えるんですよね

辞書か！？それともパスワードスプレーか！？

辞書攻撃なんて基本中の基本が解答に出てくることがあるのか！？
って出題の思惑と戦ってしまいました(笑)

過去問でレインボーテーブルのハッシュ値で攻撃だのその対策にソルトとペッパーだのやってたのと比べると辞書攻撃を問われるような問題が来るもんなのか！？と疑心暗鬼になり逆に基本中の基本をおろそかにしてやられた感じです
スポーツ選手も練習メニューに「素振り」という基本動作を怠らないことのように基本をおろそかにしてはいけないものですね

ちなみに私はどちらなのかまだ判断ついていません(汗)

調べてたら辞書攻撃な気もしてきた

設問1 デジタルフォレンジックス
設問2 aオ、bウ
設問3 ロックアウトのしきい値（「ログインの」を含める字数がなく迷いました）
    IDが同一でなく試行回数の上限に達しないから。
設問4 (1)7日分のデータの完全な復旧ができなかったおそれ
     (2)古いログが上書きされるから。
設問5 エ（不正解）

1,空欄
2,a,オ、b,ウ
3,設定項目:ロックアウトのしきい値
理由:他のPCと同一のログイン設定の場合（うろ覚え）
4,（1）バックアップすべき全てのデータが取得できない（？）
（2）古いログが上書きされるため
5,ウ

ID変えてるしパスワードスプレーだと思ってる

設問１ 未回答

設問２
 a オ（辞書）
 b ウ（RDP）

設問３
 設定項目 ロックアウトのしきい値
 理由 同一のＩＤに対して複数回ログインしないため。

設問４
 （１）フルバックアップデータが暗号化されたデータになる。
 （２）各機器のログが上書きする設定だから。

設問５
 c ア（イミュータブル）

これで解答しました。

設問１で最初に浮かんだ解答が「ディジタルフォレンジックス（13文字）」だったため爆散しました。

設問3は「同一のパスワード」を使用することを強調した方がいい気がしましたが、
文字数制限的に良い言い回しが思いつかなかったため上記の解答としました。
おそらく部分点ぐらいはもらえるのではないでしょうか。

辞書攻撃は辞書に載っている単語や有名な固有名詞を使用するので、辞書単語や固有名詞ではないけれども推測しやすいパスワードというのはパスワードスプレーだと思います

すみません、同一アカウントに1万回攻撃するのは辞書ですね、パスワードスプレーってパスワードを固定する攻撃なんだ...

パスワードスプレーとは...

パスワードスプレー攻撃とは、多数のアカウントに対して同一のパスワードリストを用いてログインを試みるサイバー攻撃です。総当たり攻撃の一種で、ブルートフォース攻撃と見なされています。

とのこと

トイレ行きたすぎて2.54のところなぜか1.64(2回目だけなぜか0.1で計算)にしてて辛い笑

ロックアウトのしきい値のところ
パスワードの入力回数に制限を設定
でもいいですか？

"本文中の字句を用いて"とあるので怪しいですね、、

わたしはこれで回答しました

設問1:デジタルフォレンジック
設問2:a:オ b:ウ
設問3:ロックアウトのしきい値、他のPCで同一のパスワードが設定されている可能性
設問4:(1)ランサムウェアに感染した状態でフルバックアップされている
設問4:(2)ログが最大値に達して上書きされるため
設問5:ウ

設問3が不安です。
「ログインのロックアウトのしきい値」だと16文字なので、「ログインのロックアウト」にしましたが後半部分を抜き出すべきだったかも。防御できない理由については「同一パスワードで一度だけログインを試行するため」としました。

設問3の関しては「パスワードが漏洩した場合、防げない」と前提があるので
攻撃者はパスワードを知ってて、IDを変えてログインを試すということでしょうね
(リバースブルートフォース)

パスワードスプレー攻撃を時刻とかIPアドレスを変えながらって意味で覚えてしまってたわ。リプレイ攻撃にしてしまった

問３以下だとアウトでしょうか
"ログインのロックアウトしきい値"

設問4(1)
バックアップデータは前の世代のデータに上書きされるから
と回答したけど間違ってるのかな

文字数制限に入らない場合の助詞省略はあるあるですね
私は「ロックアウトのしきい値」にしました
ちなみにですが閾値と漢字で書ける人は
「ログイン時のロックアウトの閾値」でOKってことですかね笑

んー、設問2のa、調べてみるとますますどちらも正解になりうる気がする(辞書攻撃・パスワードスプレー攻撃)

これ、問題が悪いでしょ

なぜこの問題設定の選択肢にわざわざこの組みで入れたのか
作問の意図する攻撃手法と他の関係ない攻撃手法混ぜといて適当に勉強不足な人だけ引っかければそれでよかったのに

どっちにも当てはまる状態じゃまずいでしょ

無償版GeminiにPDF投げて答えさせた。2-aで混乱してて笑う。

はい、各設問に答えます。
設問1 電磁的記録の証拠保全,調査及び分析を行う調査方法の名称は、フォレンジック調査 です。    
設問2
a. に入る適切な字句：リバースブルートフォース （キ）    
b. に入る適切なプロトコル名：RDP （ウ）    
設問3
変更した設定項目：ログインのロックアウトのしきい値    
防御できないおそれがある理由：パスワードが同一 である場合、一度漏えいすると、しきい値を超えない範囲で侵入を試みられる可能性があるため。    
設問4
(1) バックアップデータに発生していたおそれがある事象：ランサムウェアに感染して暗号化    
(2) 調査ができなくなる理由：ログが上書きされる ため    
設問5
c. に入る適切な字句：イミュータブル   

4の（1）は復旧に問題というのを深読みしすぎて、暗号化されたデータでバックアップを上書きしたというようなことを書いてしまったな。バックアップがあれば復旧できるし。

4(1)は月曜日にフルバックアップしてるから、インシデント発生が日曜になるとフルバックアップデータが暗号化されてしまうからという解釈だと思ってます

回答ではフルバックアップが暗号化され、復元ができなくなると書きました

暗号化されたデータでフルバックアップが行われるって書いたけど、暗号化されるとバックアップ自体できないとかなのでしょうか？不安です。

設問3.ログインに関する変更にしちゃった部分点だけでもください

暗号化された場合、暗号化されたデータがバックアップされます
暗号化されていなかった過去のデータは上書きされます

この投稿は投稿者により削除されました。(2025.04.20 21:12)

みんなbはRDPと言ってるけどSSHだと思った。
人間がアクセスしてやってたらRDPだけど、プログラム使って不正アクセスするならSSHを使うのかなーと。

SSHだとFWではじかれるのでRDPじゃないですか

設問3、「ログインのロックアウト」で回答しました。
元々ロックアウトの設定がなかったならしきい値の変更は違うのかなと思い

やじこさん 確かに…ありがとうございます😭

ログイン回数のしきい値を減らすって書いたけど、同じ人いなそうだな

配点がマジでわからへん、、文章やと一個5点とかあんのかな？

4(1)は、フルバックアップデータを復元するのに金銭を要求されると書きました。
ランサムウェアが悪さすることについて想像を膨らませすぎました...普通に暗号化と書けばよかったです。

私もSSHだと思ったけど、
そもそもP社発C社着の業務セグメントにはRDPって書いてあったんですよね…
SSHはバックアップセグメントへの通信😢
なぜ見落としてしまったのか…

パスワードスプレーと辞書攻撃は、応用情報の本や講習する人が動画内でもどっちが正しいか混乱してますね。
本文の説明不足ということでどっちも正解あり得るかも

個人的には辞書攻撃がブルートフォース攻撃に類似しているように、
パスワードスプレーはリバースブルートフォースの類型のように思います。
1つのパスワードを広く多くのIDに拡散させるからスプレー…と言うのはchatgpt談

私の願望も含まれてます。

過去問ではリモート暗号化通信のSSHばっかり出しておいて今回ちょろっと図中にRDP出してひっかけるとかズルいやろ

SSHも正解にしろや

4-1はあえて日曜のこというてるから
フルバックアップが上書きされて復元不可みたいな答えじゃないと厳しいでしょう

設問1:×
設問2:a.×、b:×
設問3:〇
    △
設問4:(1)〇
   (2)〇
設問5:〇
記述で引かれても10点はあるか

ログインのロックアウトしきい値
にしました。
ロックアウトのしきい値変更してるんじゃないんですかね？これ

このように答えました

1 デジタルフォレンジックス
2 a オ b ウ
3 ログインのロックアウトしきい値
 PC-PのIDとパスワードがPC-Rと同一だから
4(1) データのフルバックアップが行われず復旧に問題が生じたおそれ
4(2) 最も古い記録から上書きする設定だから
5 ア

６割取れてるといいな～

設問2の(a)、1個のIDに対してパスワードを試行なら辞書ってはっきり言えるし、もっと多くのIDに対してパスワードを同じ回数試行してるならパスワードスプレーって言えるのに、なんて中途半端な問題なんだ…

2のa、資格部さんのページで オ が正解になってました

わざわざID分けた形で記載してる出題意図を汲み取ってパスワードスプレーにしたけど、中途半端なのは同意見

パスワードスプレーにしちゃった、
辞書だったのかぁーー

この投稿は投稿者により削除されました。(2025.04.21 13:37)

1 デジタルフォレンジック
2 a キ(←×) b ウ
3 ログインのロックアウトしきい値
 IDが同一でないログイン試行ではロックされないため
4(1) 前世代のフルバックアップが暗号化後のデータで上書きされる事象
4(2) 当該事象のログが上書きされるため
5 エ(←×)

私の回答です。記述で部分点がもらえたらいいな…

設問１ デジタルフォレンジック
設問２ a:オ  b:ウ
設問３（１）ロックアウトのしきい値
   （２）同一のIDでログインの失敗を繰り返さないから
設問４（１）暗号化されたデータが最新世代としてバックアップされてしまう
   （２）ログのサイズがオーバーし上書きされてしまう
設問５ c:エ（適当）

資格部の解答速報みたら
問2.a オ（キでも可？）
って書いてあってワロタ

問題が悪くないか

設問１ デジタルフォレンジクス
設問２ a:キ  b:オ
設問３（１）ロックアウトのしきい値
   （２）C社PCと同一パスワードの可能性があるため
設問４（１）暗号化された状態でフルバックアップがされてしまう可能性
   （２）バックアップで更新されてしまうため
設問５ c:エ

2はPC-Pに1万回以上突破トライしてたからパスワードスプレー、次のPC-Rはすんなり入れたみたいな書き方だったから辞書攻撃にしたけどココが本当わからない
あと4はバックアップ方法を指定して書いちゃったけど多分やらかした

ディジタルフォレンジック
と書いてしまった・・・

応用情報初受験ですが、こんなに回答で意見割れるものですか、、調べてもはっきり言えなかったりして、問題が悪いのか、IPAが納得した解説をくれるのか、、
ちなみに自分は辞書とRDPにしました。これで結構合否変わりそう、、
あとロックアウトの回数のしきい値ところ、adminのパスワードって書いたけど、、、間違いじゃないよね笑

真面目な話、パスワードスプレーの目的はロックアウトの閾値を越えないように、横断的に複数のアカウントに攻撃することですよね？
ロックアウトを回避するためにIDを変えたにしては少なすぎるし、攻撃するためのリストが尽きたから違うアカウントにしただけじゃないですか？
もしパスワードスプレーだとしたら、ロックアウトを回避する行動を全くしていない理由が説明できない。
もしパスワードスプレーだとしたら、説明としては
admin, administrator, root, superuser, sysadmin,user, guest, test, demo, default,などの複数のアカウントに一回ずつ失敗した形跡が残っているとかになってないとおかしくないですか？
せめてadmin, administratorを交互に１００回失敗した後――となっていてもおかしくないですよね？


逆にパスワードスプレー攻撃だとして、この攻撃者どんなロックアウト回避の方策をしましたか？
もしロックアウト閾値が適切に５回とかになってたら、今回の攻撃失敗してますよね？

設問４（２）を「最も古い記録から上書きする設定のため」と書いたのですがログという文言を入れられませんでした。
こういう場合は部分点の可能性はあるのでしょうか？

> こういう場合は部分点の可能性はあるのでしょうか？
部分点があるかどうかは IPA が決めることです。
不安なのはわかりますが、結果が出るまで待ちましょう。

問3の記述のところ、同一の使い方が「同一のパスワードを別のパソコンでも使っている」という観点から記述している人と「同一のIDでなければロックアウトできない｣というリバートブルートフォース攻撃の特徴から記述している人の2パターンが散見されるんですが、どちらが正解なんでしょうか？

>>ゲストさん(No.123)
個人的には前者だと嬉しいんですが、冷静になってみると直前の描写でC社の暫定対応として
”PC及びサーバのIDとパスワードを推測が困難で複雑なものにした”
とあるんですよね。
同一のIDとパスワードを使用しているのを変えた、とは言ってないですが、おそらくこの段階で同一パスワードを使用しているセキュリティ上の問題は修正されていると考えるのが自然だと思います。
そうじゃなければIDを変えた、とだけ書くはずですし、わざわざIDとパスワードを推測しにくくしているわけですし…
だとすれば、リバースブルートフォースを防げないのは”同一のIDでなければロックアウトできない”からでしょうね。

真相はIPAのみぞ知ります。

「同一のIDでなければロックアウトできない｣が正しいと思います。
別のパソコンで同じパスワードを使っていようが、
攻撃者側はそんなこと知らないですよね。
五回しか入力できない中であえて別のパソコンと同じパスワード試さないです。

辞書攻撃とパスワードスプレーは全然アプローチが違いますよ。
今回のように１つのIDに対して何回もログイン試行してるのは辞書攻撃です。
よく使われるパスワードが記載されたテキストファイルが公開されてるので、そういうのを使ってログイン試行します。
ハッカーが実際どんなツールで攻撃してるか調べてみたらわかりやすいと思います。

この投稿は投稿者により削除されました。(2025.04.21 22:00)

問3は同一IDでないとロックアウトできないという話が正解じゃないでしょうか。
PC-PとPC-RでIDとPWが同じだったとして、それが効いてくるのはPC-Pに不正ログインされた後ですよね。下線部は一貫してPC-P上での対策を論じているので、PC-P上で穴があればそこを指摘しろという題意に思えます。

確かに「リバースブルートフォースでならPC-Pを突破できる→同じID/PWでPC-Rにログインされる」という流れで攻撃は成功すると思われます。ただ、わざわざ下線部で「リバースブルートフォース」とまで書かれている(=ロックアウトを直接的に回避する手段が示されている)のに、ロックアウトが意味をなさない理由をPC-RのID/PWに求めるのは間接的すぎではないでしょうか。

ロックアップでヒートアップしているところは置いて、置かせてください。

設問4の（２）についてなのですが、設問２の答えがRDPとなれば、ログのサイズがいっぱいになってあふれて取れなくなる。というところまで確定します。
実は、このRDP（ポート番号3389）って、Microsoft社が専用で取ったTCPでして。
これを使用する＝製品がWindowsという事が確定します。
そして、このWindousのイベントログは、デフォルト設定だと20MBしか（今はギガの時代なのに）記録してくれなくて、少しの攻撃であっという間にあふれて捨てる問題が、昔からずーっとありました。

これを知ってれば難なく導き出せたと思います。

解答速報出てるの資格部とスタディングだけかな。

皆さん丁寧な回答ありがとうございます！非常に参考になりました！！

辞書攻撃は辞書に載っている単語をパスワードとして入力するからパスワードスプレーだなって解答したけど調べてみたら一般的に知られてる単語を使うことも辞書攻撃にあるんだ...文中にパスワードの情報書いてたし辞書攻撃である可能性が高いですね 〜

なんか、解答見たらそんな難しくはなかったと思えるけど、立体的にネットワークとかセキュリティ対策を考えなきゃ解けない問題だったから、やや難ですかね。

結局オなのでしょうか…
TACもITECもオにしてますね

＞理系セットさん
iTECも解答速報出てたんですね
どちらもオ(辞書)みたいですね
これは辞書で勝負あったとみるか

辞書攻撃(オ)ですね

設問2は片方間違ってるともう片方も不正解になるのでしょうか?

みんなあんまり話題に出さないけど設問4(1)って「バックアップファイルが暗号化されてしまう」と「暗号化されたファイルをバックアップしてしまう」って全然別物じゃないですか？

>>AP_daijinさん
私もそう思います。
月曜の1時ごろでしたっけ？にフルバックアップがされる
↓
月曜の9時に判明
↓
辿っていくと月曜3時に感染していた

なので、日曜に感染していた場合は、ランサムウェアで暗号化された
データでフルバックされてしまう。が正しい流れかなと思います。
(あえて時間も書かれてますしね。)

週次1世代管理なので月曜のフルバックアップのタイミングで感染前のバックアップデータは全部消えちゃいますね

辞書とパスワードスプレーのところは予備校の解答速報出揃ってみるとTAC、iTEC、大原、スタディング全社一致でオ(辞書)でしたね
揉めることなく辞書で確定であるようで良かったです

「バックアップデータが暗号化されている」
大丈夫かな・・

集計結果
同一IDでのロックアウト制限〜派が12票
同一パス異IDでログイン試行される派が9

でした。僕はどっちでも丸だと思ってます。。。

リバースブルートフォース攻撃の手法と特徴が主眼だと思われるので、私も両方正解だと思うのですがどうでしょうかね…この問題に限らずですが、文字数制限が厳しくて文章力の試験になってますよね笑

同一パスワードだとロックアウト前に侵入される、という回答は✖︎でしょうか
同一パスワードを使っている端末はロックアウト前に侵入されちゃうよっていう意味合いで…

設問4(1) 
自身の解答 バックアップデータが暗号化される
itecの解答 フルバックアップデータが暗号化され復元      不能になる事象
誤答かどうか教えて頂きたいです。

問題文
バックアップデータに発生していた恐れがある事象を答えよ

「フル」とは指定されてないので、
「フル」無くても大丈夫だといいけど......

設問４－１が指している表２の３番は
「前日に感染して暗号化されていた場合に起こる問題」を
対応課題として指摘するものだったので
暗号化済みのデータがバックアップされるのではないでしょうか

問題自体はそれほど難しくはなかったのだろうけど、問題文が複雑だったから解くのに40分かかった。
回によってはセキュリティは10分とかで解き終わるのに。
解答に要する時間を考慮すると、やはり今回のセキュリティは難化したのかなという印象を受けました。
所要時間という観点から、みなさんどう思いましたか？

自分はセキュリティに40分かかって、それが致命的に大きく響いたな。セキュリティの点数自体は7～8割でそんなに悪くないけど、最後難しくないのに時間がなくて落とした問題が結構あった。トータルだとギリギリ6割届いていないと思う。

勉強不足で申し訳ないんですが、バックアップデータが暗号化されるということは火曜から日曜までのバックアップデータが復元できなくなる(失われる)という認識であってますか？

そうです、日曜に侵入され、そのまま月曜のフルバックアップが動作した場合火曜から日曜までは差分バックアップなので月曜のフルバックアップが消えた時点で火曜以降のデータは復元不能になります。