【SC】情報処理安全確保支援士試験 Part128

**名無し検定１級さん** (ﾜｯﾁｮｲ 7e58-4oCE) · 2019/07/28(日) 02:07:12.82

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part22【ワッチョイ有り】
http://matsuri.5ch.net/test/read.cgi/lic/1553173524/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part127
http://matsuri.5ch.net/test/read.cgi/lic/1560854312/

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

2019/10/20(日) 14:15:41.00

巡回で肘とかにぶつかってくる試験官何なん・・・

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-xTFm) · 2019/10/20(日) 14:16:03.64

3番　全て　外部DNS　許可
じゃないん？

パブリックdnsへの直接通信抑止して社内にあるリゾルバのみ使わせる

2019/10/20(日) 14:16:57.42

>>881
それもう許可されてるんですよ

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-Rq9m) · 2019/10/20(日) 14:17:03.40

隣のやつ諦めて帰ったな
出てくのはえーと思ったわ

2019/10/20(日) 14:17:41.95

>>879
そう書きたかっけど他の項目の元も先もネットワーク単位になってたから合わせてしまった

2019/10/20(日) 14:17:49.85

>>881
FWの全てって設定は最終行以外基本的にないよ

2019/10/20(日) 14:20:44.16

午前IIで死んでたから午後Iだけやって撤退
ちな3番　内部DNS インターネット　許可って書いといた

**名無し検定１級さん** (ﾜｯﾁｮｲ d6ac-pTuN) · 2019/10/20(日) 14:23:13.58

これで午後１簡単なのか
地力が足りないなあ、簡単言われてる問３すらさっぱりだったわ
午前１免除目的で受けたけど本合格への道は遠そうだ
さて、午後２も問題冊子だけもらいに行くか・・・
試験会場至近距離じゃなかったら午前だけでやめてたな

2019/10/20(日) 14:26:48.65

３番　DMZ　インターネット　DNS　許可
じゃないの？
まぁ午前１で死んだ俺には関係ないが。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-cauz) · 2019/10/20(日) 14:53:31.63

>>862
せやで

2019/10/20(日) 15:23:42.24

お疲れー
まだ午前の答え合わせやってないわ
怖いなー

2019/10/20(日) 15:25:16.89

午後2簡単過ぎたのは何かの罠なんかな・・・

2019/10/20(日) 15:30:52.64

問題冊子だけ貰うつもりで午後2を受験したらめちゃくちゃ簡単だった……

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 15:32:28.51

問題数少なかったしな。
参考になるものとやらは判らんかったけど、コンテナの話のあとで、回帰テストがハマったときは良問だなとは思った。
ポートって表に習って22/tcpと後ろにプロトコル書いたんだけど要るよね。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-cn/F) · 2019/10/20(日) 15:37:58.48

おわったー！
午後2は問2しか見てないけど問2簡単だった
それにしてもセキュアプログラミングなかったね

2019/10/20(日) 15:39:05.83

「アプリごとにコンテナを作れる」はぶっちゃけどうなん
コンテナ作ってその中でアプリが動く訳だから文章として違和感ある

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 15:41:45.49

>>895
既存の環境をいかに変えるかって話だから、彼らはアプリごとにコンテナを作るって思ってて、DBコンテナとかは想定してないんじゃねえかな。
後半、コンテナの来歴で構成管理の来歴とれんじゃんみたいな発想にもなってたから、詰め込みコンテナの発想だと思う。

2019/10/20(日) 15:43:12.89

コンテナの構成管理は流石にDockerfileとかのバージョン管理だと思いたい

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 15:48:20.97

アプリのソースと同じようにって書いてたから、さすがにdockerfileの事じゃないかな。

2019/10/20(日) 15:54:17.78

午後1さえ奇跡的に合格点になってたら受かってる気がしてきた
C&Cの問題二つとかやっつけ仕事かよ

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM5b-kBTb) · 2019/10/20(日) 16:00:45.36

おわったー
春までに頑張りまーす

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-xTFm) · 2019/10/20(日) 16:03:57.06

今季は午後1と2でテーマ重複しててIPA仕事してない感満載。
おまけに過去最大レベルの低難易度化。

流石に脚切り点数高くする調整はいるだろうな。合格者数が平年より一気に増えたら叩かれるし。

2019/10/20(日) 16:06:55.05

午前2
エ　エ　ウ　ウ　ウ
イ　イ　ア　エ　エ
ウ　ウ　イ　エ　エ
ア　ア　エ　イ　ウ
ウ　ア　ア　ウ　エ

6割はあるかな

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-Rq9m) · 2019/10/20(日) 16:07:40.40

終わったー。問2が一問目から分からなかった

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-Rq9m) · 2019/10/20(日) 16:09:18.27

管理部門の問題酷すぎわろた
何でいきなり総務や営業がでてくんの？？

**名無し検定１級さん** (ﾜｯﾁｮｲ ffb5-ISoC) · 2019/10/20(日) 16:11:44.22

午前1落ちたと思って帰って自己採点したら受かってて草
itacの解答酷すぎないか？

2019/10/20(日) 16:12:34.24

調整の余地ないくらい楽勝
過去問10年分やったけど比類ないくらい簡単
過去最高合格者確実と思われ

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-Rq9m) · 2019/10/20(日) 16:13:10.01

>>906
回答うぷよろ

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-ZeGe) · 2019/10/20(日) 16:13:39.20

簡単そうには見えたけど流石に無勉だから厳しい。春頑張る。

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-1P7U) · 2019/10/20(日) 16:14:59.53

なんか過去問と比べて簡単だった。点数調整厳しくなるのはやだなあ

2019/10/20(日) 16:15:20.76

午後1
問2
設問1
（1）プロキシサーバのプロキシ認証に失敗した
（2）d
（3）
・感染PCから内部ネットワークを探索したアクセス痕跡のログ
・感染PCのディスク内の暗号化および分割されたファイル
（4）オ、キ
設問2
（1）エ
（2）エ
（3）1 オフィスセグメント　インターネット　DNS 拒否
（4）
b フルサービスリゾルバ
c 外部DNSサーバ
d DNSクエリ
（5）単位時間あたりに大量のトラフィックのDNSクエリが発生

後半ズタボロ　落ちたか

2019/10/20(日) 16:15:57.69

簡単っても相対評価だからその中で高得点叩き出さないといけないよ

2019/10/20(日) 16:19:11.66

午後1次第な感じある
午後2は2選んだけど易しめだったよな？

2019/10/20(日) 16:20:39.70

午後1
問3
設問1
（1）マルウェアの動作証跡が電源停止で消失することの予防
（2）
・LAN内を探索しファイルを収集する
・LAN内の他のPCへの感染を行う
設問2
a ウ　b イ　c オ　d ア
設問3
（1）送信先IPアドレスがw1.x1.y1.z1の通信
（2）PC又はサーバが直接C&Cサーバと通信を行わず、ファイルの収集のみ行なっている状態
（3）管理サーバから、実行されたプログラムのハッシュ値を検索する

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-Rq9m) · 2019/10/20(日) 16:21:56.47

>>913
俺と違う問題受けたのかって位違ってた

2019/10/20(日) 16:22:37.17

午後1は問2,3、午後2は問1。
とりあえず全部埋めたわ。
お前らもお疲れさん。

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-b94Y) · 2019/10/20(日) 16:24:47.08

勉強していかなかったけど常識で割と解けるな
午後Ⅰが少し足りない予感だが

2019/10/20(日) 16:24:59.49

>>913
全く同じ

2019/10/20(日) 16:25:35.04

みんな乙
記念に適当に埋めて出てきたわ
ちゃんと考えながら演習しないと駄目だわ

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:27:59.77

PC又はサーバがオフラインで感染後、起動または接続していない状態では無いのか？
USBかなんかから感染と想定。

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-mdgP) · 2019/10/20(日) 16:28:40.94

揮発性

2019/10/20(日) 16:29:09.80

標的型攻撃とマルウェア祭りだったな
最近はこちらがトレンドなのか

2019/10/20(日) 16:29:28.57

>>915
なかーま

>>913
午後1　問3　1はすげーなやんだけど
調査用のRシステムのログ取りたいからじゃないんか

LAN外してるからセキュリティパッチ案は消した

なんかみんな回答違うんだな

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:30:41.28

過去の情報を調べたいから、過去通信してたかどうかを拾いたいんじゃないか？
俺は、ポート80も追加しといた。蛇足かも。

2019/10/20(日) 16:31:28.36

今回簡単だったんだな
無勉で挑んだことが悔やまれるぜ

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-x4di) · 2019/10/20(日) 16:32:06.77

さすがに簡単すぎない？日本のセキュリティってプロでもこんなレベルなのか

2019/10/20(日) 16:32:07.66

マルウェア活動前にLAN切断は一旦書いたけどそれだとRログも取れないからRシステムでマルウェアがブロックされたにした

2019/10/20(日) 16:32:31.16

SC終わったー春はDBじゃ
今日も飲むぞーー

**名無し検定１級さん** (JP 0H6e-mgr8) · 2019/10/20(日) 16:33:03.21

午後2
問1
設問1
（1）ポート6379/tcpを正当な利用者により占有されてしまうことで、該当ポートを利用した攻撃者による通信が確立できず、攻撃が成立しないこと
（2）α ウ　β キ　γ エ
（3）サーバAおよびDBMS-Rへの不審なアクセスがマルウェアXからのみであり、マルウェアXはDBMSを参照・更新する機能を持たないことから、暗号資産採掘の目的に限定した攻撃と判断できる
設問2
（1）対策1 ア　対策2 ウ　対策3 イ、オ　対策4 エ
（2）あ 22/tcp い 6379/tcp う a2.b2.c2.d2
（3）a ウ氏curl b iptables
（4）えオ　おカ　かキ
設問3
（1）ア、ウ
（2）自社内で使用するソフトウェアのバージョンや設定・構成情報を整理し、収集すべき脆弱性情報や影響範囲の明確化を行う
（3）きア　くウ
（4）けレビュー　こメンバ
設問4
cオ　dア　eエ　fカ　gキ　hウ

2019/10/20(日) 16:34:02.19

春受験したけど、春の方が簡単やったな

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:34:19.36

あー、Rログ。
浮かれてたけど落ちたかもな。

2019/10/20(日) 16:34:40.29

落ちるとしたら午後1だわ
情けねぇったらありゃしねえ

2019/10/20(日) 16:35:30.39

>>928
やっぱ他人の文章問題の回答見ると
別の問題やったのかと思うぐらい回答方法が違うんだな。。

2019/10/20(日) 16:36:11.34

午後2の設問1(1)は他の感染したPCから更に攻撃されることで感染隠蔽が上書きされて採掘用プログラムが検知されるようになってしまうって書いた

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-x4di) · 2019/10/20(日) 16:36:25.70

別スレに書いちゃったけど、こっちにも貼らせてもらいます
2-1-1 プロキシ認証が設定されてたから
2-1-2 d
2-1-3 ・プロキシサーバにMの通信ログがある
・外部DNSサーバにパブリックDNSLとの通信成功ログがある
2-1-4 イとウ
2-2-1 エ
2-2-2 ウ
2-2-3 3 DMZ インターネット DNS 許可
2-2-4 b 権威DNSサーバ c 外部DNSサーバ d 名前解決リクエスト
2-2-5 同一ドメイン内の多数のホストに対してDNSクエリが発生する

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:36:46.45

>>928
大体同じだけど、設問1の1は、
他の攻撃者が同じ脆弱性を利用してきた時に採掘効率が落ちるのと、本攻撃が露見すること、にしたな。
ルートキットまで仕掛けてるのにボンクラ後発組に被害を悟られるような攻撃はさせねえよ的な意図で。

2019/10/20(日) 16:36:49.60

同じようなマルウェア来てリソース持ってかれたら採掘効率落ちちゃうって書いた

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-x4di) · 2019/10/20(日) 16:36:50.87

3-1-1 外部専門業者への調査依頼のためにメモリの情報を保全する必要があるから
3-1-2 J社システムの構成把握
J社システム内の他端末への感染拡大
3-2 ウイオア
3-3-1 宛先IPがw1.x1.y1.z1の通信
3-3-2 機器内のマルウェアが外部と通信してない状態
3-3-3 RログをMのハッシュ値で検索

2019/10/20(日) 16:37:05.63

>>834
俺も午後II選択し忘れた
監視員にきいたら確認してくれたけどあとから丸つけるのはダメっていわれた
落ち確定だわなきそ

2019/10/20(日) 16:37:11.13

>>902
>>910
>>913
>>928
は昨日書き込んだmineoマンの解答ですw
また春がんばろうwww

2019/10/20(日) 16:37:53.59

簡単すぎてこれ8割9割取らないと受からない気がする

**名無し検定１級さん** (ｽﾌｯ Sd32-aSZO) · 2019/10/20(日) 16:38:09.99

またらいねんがんばりましょう

2019/10/20(日) 16:38:36.16

>>928
レビュアーを開発チームって書いたぜ

**名無し検定１級さん** (ﾗｸｯﾍﾟ MMe3-kwiu) · 2019/10/20(日) 16:39:21.66

ネスペきつかったんで支援士冷やかしにきました

2019/10/20(日) 16:39:21.67

オタワ

2019/10/20(日) 16:39:22.73

お前らの晒した解答見ながら鬱→一人居酒屋でやけ酒
いつものコース始まった

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:39:47.58

俺なんてメンバーと書きたかったけど本文内に無かったから「エンジニア」って書いたわw
DevOpsなのにw

2019/10/20(日) 16:39:48.78

>>942
運用担当者

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-i2GA) · 2019/10/20(日) 16:39:49.11

俺もだ

2019/10/20(日) 16:40:33.28

開始20分後に問1→問2に切り替えたけど結果的に正解だったかな？

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-xTFm) · 2019/10/20(日) 16:41:03.84

令和元年天皇陛下御即位ご祝儀扱いでもないと相当点数調整はいるぞ

2019/10/20(日) 16:41:11.42

>>953
感染させてない他のサーバー特定するときにポートが空いてると邪魔になるから的なこと書いたわ

正規のユーザーにそのポートからアクセスされないようにするのかと思ったけど俺だったら上記のためにポート閉じると思った

2019/10/20(日) 16:41:24.91

試験監督の人らってこのあと打ち上げとかするのかな

2019/10/20(日) 16:42:24.67

なんか答えが色々考えられる的なの多かった気がするけどそんなもんなのか

2019/10/20(日) 16:42:38.88

午後2
問1の記述100字以外分からんかった

75字のやつ→正義マンが遠隔でそのポートからマルウェア削除するのを防止
100字のやつ→アクセスはマルウェアXのみかつXが外部に送るのは採掘結果だけ
60字のやつ→実行環境を最新バージョンに（字数半分あまった）

2019/10/20(日) 16:42:58.28

>>942
迷ったけど文章中でメンバ、リーダというセットがあったからメンバにした

2019/10/20(日) 16:43:21.32

問1で筆が滑らず、
残り30分で問2に変更した俺大勝利

2019/10/20(日) 16:43:24.22

今回は恩赦で合格もらえるだろ

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd52-QpB1) · 2019/10/20(日) 16:43:27.34

>>592の予想通り簡単にはなったけど、これで調整せずに合格率もあげてくれるといいな

**名無し検定１級さん** (ｽｯｯﾌﾟ Sd32-kO6L) · 2019/10/20(日) 16:43:48.08

久々にめっちゃチャクラ使ったわ
お前らお疲れ

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:43:59.62

>>954
60字のやつ、実行環境の構成管理を行い、さらに可能な限り最新版を使用する運用とする、って書いてもまだだいぶ余った。

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:45:03.11

>>955
メンバあった？
悔しいわ。。

2019/10/20(日) 16:45:40.87

難易度は置いといて、午後1→2の連戦は疲れるわ。日頃の勉強、一問解いては休憩やから。

2019/10/20(日) 16:45:43.99

>>961
p7の中段やや下

2019/10/20(日) 16:46:32.00

デブオプスだから開発のメンバーの意味合いになれば○かと

2019/10/20(日) 16:46:40.45

あーーーー落としたっぽいーーーーー
春はちゃんと午後対策して受けます

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:46:51.34

あー。
今回キツいかな。
なんか平均高そうよね。

**名無し検定１級さん** (ﾜｯﾁｮｲ 6b43-6WWl) · 2019/10/20(日) 16:47:47.01

簡単になった?

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-YM1V) · 2019/10/20(日) 16:48:08.81

春と比べたらクソ楽じゃなかった？
とりあえず全問埋められた。

春はゲーム機とかhstsとかクソみたいな難解な問題だったが、
午後1の23
午後2の2選んだが
受かるかは別として、めっちゃ楽だった。
応用よりも楽なんじゃないかとも思えるぐらい。

そして、やっぱ過去問やっても意味無くね？
鍵も出ないし、前回が難しかったのか、今回が楽なのか。

**名無し検定１級さん** (ｽｯｯﾌﾟ Sd32-iSkz) · 2019/10/20(日) 16:48:33.11

午後1問1選んだの俺だけ？
割と簡単だった気が

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-xTFm) · 2019/10/20(日) 16:48:46.51

今後の予想

元年秋期の合格者数激増、問題が優しすぎると批判をうけたIPAが再発防止策で令和2年度から難易度max

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd52-KrfA) · 2019/10/20(日) 16:48:53.86

どの問題といたかのマルをしていれば受かった

2019/10/20(日) 16:48:55.11

簡単だったのに、隣のおばさんの鼻すすり音に悩まされて集中できませんでした。
はあ。。。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-x4di) · 2019/10/20(日) 16:49:40.74

午後2
問2
1-1 標準PCの仕様に当該UserAgentのソフトウェアが含まれる場合
1-2 エ
1-3 ア
1-4 サイトU
2-1 dカ eキ fオ
2-2 1 7 3
3 g 無線通信の盗聴 h 許可済MACアドレス
4-1 攻撃者のサーバからの指示がF-Net内に届かない
4-2 イウア
4-3 USBメモリにマルウェアが無いのをツール等で確認する措置
5-1 いか
5-2 図5は図4と比べ、APへの不正接続でLANが侵害されてもFA端末は直接侵害されない為、生産設備の停止を防げる点で優れる。
6-1 イ
6-2 ・当該ソフトウェアへのパッチ適用措置
・FWでのワークアラウンドが可能なら適用する措置
7-1 アエアエアアエア
7-2 ・適切に維持・管理するための措置の内容
・当該接続のアセスメント結果

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:49:58.35

>>970
文章なんか文句つけようと思ったらいくらでもつけれるんじゃない？
俺も合格者数を上げてほしいけどさ。

2019/10/20(日) 16:50:06.73

>>946
開発エンジニアと運用エンジニア
なので正解だと思う

2019/10/20(日) 16:51:34.42

リーダもエンジニアに入るから文脈的に�ﾈ気がする

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd17-LT9A) · 2019/10/20(日) 16:51:36.44

>>928
こ。メンバかー
レビュアーでも良いかな？ダメだよね……

**名無し検定１級さん** (ﾜｯﾁｮｲ d6ac-pTuN) · 2019/10/20(日) 16:51:40.37

ITACだと午前1免除スレスレラインか
明日の公式発表何時だっけ？
次に受けるときには少なくとも上原本はしっかり読んでおかないとなあ
ページ数的に2周出来そうにないが

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-YM1V) · 2019/10/20(日) 16:51:55.17

>>934
2-1-1ひとつとってもみんな表現がバラバラやな。
プロキシ認証のログインに失敗したから
みたいに書いたがいいの？