【SC】情報処理安全確保支援士試験 Part128

**名無し検定１級さん** (ﾜｯﾁｮｲ 7e58-4oCE) · 2019/07/28(日) 02:07:12.82

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part22【ワッチョイ有り】
http://matsuri.5ch.net/test/read.cgi/lic/1553173524/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part127
http://matsuri.5ch.net/test/read.cgi/lic/1560854312/

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

2019/10/20(日) 16:20:39.70

午後1
問3
設問1
（1）マルウェアの動作証跡が電源停止で消失することの予防
（2）
・LAN内を探索しファイルを収集する
・LAN内の他のPCへの感染を行う
設問2
a ウ　b イ　c オ　d ア
設問3
（1）送信先IPアドレスがw1.x1.y1.z1の通信
（2）PC又はサーバが直接C&Cサーバと通信を行わず、ファイルの収集のみ行なっている状態
（3）管理サーバから、実行されたプログラムのハッシュ値を検索する

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-Rq9m) · 2019/10/20(日) 16:21:56.47

>>913
俺と違う問題受けたのかって位違ってた

2019/10/20(日) 16:22:37.17

午後1は問2,3、午後2は問1。
とりあえず全部埋めたわ。
お前らもお疲れさん。

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-b94Y) · 2019/10/20(日) 16:24:47.08

勉強していかなかったけど常識で割と解けるな
午後Ⅰが少し足りない予感だが

2019/10/20(日) 16:24:59.49

>>913
全く同じ

2019/10/20(日) 16:25:35.04

みんな乙
記念に適当に埋めて出てきたわ
ちゃんと考えながら演習しないと駄目だわ

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:27:59.77

PC又はサーバがオフラインで感染後、起動または接続していない状態では無いのか？
USBかなんかから感染と想定。

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr47-mdgP) · 2019/10/20(日) 16:28:40.94

揮発性

2019/10/20(日) 16:29:09.80

標的型攻撃とマルウェア祭りだったな
最近はこちらがトレンドなのか

2019/10/20(日) 16:29:28.57

>>915
なかーま

>>913
午後1　問3　1はすげーなやんだけど
調査用のRシステムのログ取りたいからじゃないんか

LAN外してるからセキュリティパッチ案は消した

なんかみんな回答違うんだな

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:30:41.28

過去の情報を調べたいから、過去通信してたかどうかを拾いたいんじゃないか？
俺は、ポート80も追加しといた。蛇足かも。

2019/10/20(日) 16:31:28.36

今回簡単だったんだな
無勉で挑んだことが悔やまれるぜ

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-x4di) · 2019/10/20(日) 16:32:06.77

さすがに簡単すぎない？日本のセキュリティってプロでもこんなレベルなのか

2019/10/20(日) 16:32:07.66

マルウェア活動前にLAN切断は一旦書いたけどそれだとRログも取れないからRシステムでマルウェアがブロックされたにした

2019/10/20(日) 16:32:31.16

SC終わったー春はDBじゃ
今日も飲むぞーー

**名無し検定１級さん** (JP 0H6e-mgr8) · 2019/10/20(日) 16:33:03.21

午後2
問1
設問1
（1）ポート6379/tcpを正当な利用者により占有されてしまうことで、該当ポートを利用した攻撃者による通信が確立できず、攻撃が成立しないこと
（2）α ウ　β キ　γ エ
（3）サーバAおよびDBMS-Rへの不審なアクセスがマルウェアXからのみであり、マルウェアXはDBMSを参照・更新する機能を持たないことから、暗号資産採掘の目的に限定した攻撃と判断できる
設問2
（1）対策1 ア　対策2 ウ　対策3 イ、オ　対策4 エ
（2）あ 22/tcp い 6379/tcp う a2.b2.c2.d2
（3）a ウ氏curl b iptables
（4）えオ　おカ　かキ
設問3
（1）ア、ウ
（2）自社内で使用するソフトウェアのバージョンや設定・構成情報を整理し、収集すべき脆弱性情報や影響範囲の明確化を行う
（3）きア　くウ
（4）けレビュー　こメンバ
設問4
cオ　dア　eエ　fカ　gキ　hウ

2019/10/20(日) 16:34:02.19

春受験したけど、春の方が簡単やったな

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:34:19.36

あー、Rログ。
浮かれてたけど落ちたかもな。

2019/10/20(日) 16:34:40.29

落ちるとしたら午後1だわ
情けねぇったらありゃしねえ

2019/10/20(日) 16:35:30.39

>>928
やっぱ他人の文章問題の回答見ると
別の問題やったのかと思うぐらい回答方法が違うんだな。。

2019/10/20(日) 16:36:11.34

午後2の設問1(1)は他の感染したPCから更に攻撃されることで感染隠蔽が上書きされて採掘用プログラムが検知されるようになってしまうって書いた

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-x4di) · 2019/10/20(日) 16:36:25.70

別スレに書いちゃったけど、こっちにも貼らせてもらいます
2-1-1 プロキシ認証が設定されてたから
2-1-2 d
2-1-3 ・プロキシサーバにMの通信ログがある
・外部DNSサーバにパブリックDNSLとの通信成功ログがある
2-1-4 イとウ
2-2-1 エ
2-2-2 ウ
2-2-3 3 DMZ インターネット DNS 許可
2-2-4 b 権威DNSサーバ c 外部DNSサーバ d 名前解決リクエスト
2-2-5 同一ドメイン内の多数のホストに対してDNSクエリが発生する

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:36:46.45

>>928
大体同じだけど、設問1の1は、
他の攻撃者が同じ脆弱性を利用してきた時に採掘効率が落ちるのと、本攻撃が露見すること、にしたな。
ルートキットまで仕掛けてるのにボンクラ後発組に被害を悟られるような攻撃はさせねえよ的な意図で。

2019/10/20(日) 16:36:49.60

同じようなマルウェア来てリソース持ってかれたら採掘効率落ちちゃうって書いた

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-x4di) · 2019/10/20(日) 16:36:50.87

3-1-1 外部専門業者への調査依頼のためにメモリの情報を保全する必要があるから
3-1-2 J社システムの構成把握
J社システム内の他端末への感染拡大
3-2 ウイオア
3-3-1 宛先IPがw1.x1.y1.z1の通信
3-3-2 機器内のマルウェアが外部と通信してない状態
3-3-3 RログをMのハッシュ値で検索

2019/10/20(日) 16:37:05.63

>>834
俺も午後II選択し忘れた
監視員にきいたら確認してくれたけどあとから丸つけるのはダメっていわれた
落ち確定だわなきそ

2019/10/20(日) 16:37:11.13

>>902
>>910
>>913
>>928
は昨日書き込んだmineoマンの解答ですw
また春がんばろうwww

2019/10/20(日) 16:37:53.59

簡単すぎてこれ8割9割取らないと受からない気がする

**名無し検定１級さん** (ｽﾌｯ Sd32-aSZO) · 2019/10/20(日) 16:38:09.99

またらいねんがんばりましょう

2019/10/20(日) 16:38:36.16

>>928
レビュアーを開発チームって書いたぜ

**名無し検定１級さん** (ﾗｸｯﾍﾟ MMe3-kwiu) · 2019/10/20(日) 16:39:21.66

ネスペきつかったんで支援士冷やかしにきました

2019/10/20(日) 16:39:21.67

オタワ

2019/10/20(日) 16:39:22.73

お前らの晒した解答見ながら鬱→一人居酒屋でやけ酒
いつものコース始まった

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:39:47.58

俺なんてメンバーと書きたかったけど本文内に無かったから「エンジニア」って書いたわw
DevOpsなのにw

2019/10/20(日) 16:39:48.78

>>942
運用担当者

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-i2GA) · 2019/10/20(日) 16:39:49.11

俺もだ

2019/10/20(日) 16:40:33.28

開始20分後に問1→問2に切り替えたけど結果的に正解だったかな？

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-xTFm) · 2019/10/20(日) 16:41:03.84

令和元年天皇陛下御即位ご祝儀扱いでもないと相当点数調整はいるぞ

2019/10/20(日) 16:41:11.42

>>953
感染させてない他のサーバー特定するときにポートが空いてると邪魔になるから的なこと書いたわ

正規のユーザーにそのポートからアクセスされないようにするのかと思ったけど俺だったら上記のためにポート閉じると思った

2019/10/20(日) 16:41:24.91

試験監督の人らってこのあと打ち上げとかするのかな

2019/10/20(日) 16:42:24.67

なんか答えが色々考えられる的なの多かった気がするけどそんなもんなのか

2019/10/20(日) 16:42:38.88

午後2
問1の記述100字以外分からんかった

75字のやつ→正義マンが遠隔でそのポートからマルウェア削除するのを防止
100字のやつ→アクセスはマルウェアXのみかつXが外部に送るのは採掘結果だけ
60字のやつ→実行環境を最新バージョンに（字数半分あまった）

2019/10/20(日) 16:42:58.28

>>942
迷ったけど文章中でメンバ、リーダというセットがあったからメンバにした

2019/10/20(日) 16:43:21.32

問1で筆が滑らず、
残り30分で問2に変更した俺大勝利

2019/10/20(日) 16:43:24.22

今回は恩赦で合格もらえるだろ

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd52-QpB1) · 2019/10/20(日) 16:43:27.34

>>592の予想通り簡単にはなったけど、これで調整せずに合格率もあげてくれるといいな

**名無し検定１級さん** (ｽｯｯﾌﾟ Sd32-kO6L) · 2019/10/20(日) 16:43:48.08

久々にめっちゃチャクラ使ったわ
お前らお疲れ

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:43:59.62

>>954
60字のやつ、実行環境の構成管理を行い、さらに可能な限り最新版を使用する運用とする、って書いてもまだだいぶ余った。

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:45:03.11

>>955
メンバあった？
悔しいわ。。

2019/10/20(日) 16:45:40.87

難易度は置いといて、午後1→2の連戦は疲れるわ。日頃の勉強、一問解いては休憩やから。

2019/10/20(日) 16:45:43.99

>>961
p7の中段やや下

2019/10/20(日) 16:46:32.00

デブオプスだから開発のメンバーの意味合いになれば○かと

2019/10/20(日) 16:46:40.45

あーーーー落としたっぽいーーーーー
春はちゃんと午後対策して受けます

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:46:51.34

あー。
今回キツいかな。
なんか平均高そうよね。

**名無し検定１級さん** (ﾜｯﾁｮｲ 6b43-6WWl) · 2019/10/20(日) 16:47:47.01

簡単になった?

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-YM1V) · 2019/10/20(日) 16:48:08.81

春と比べたらクソ楽じゃなかった？
とりあえず全問埋められた。

春はゲーム機とかhstsとかクソみたいな難解な問題だったが、
午後1の23
午後2の2選んだが
受かるかは別として、めっちゃ楽だった。
応用よりも楽なんじゃないかとも思えるぐらい。

そして、やっぱ過去問やっても意味無くね？
鍵も出ないし、前回が難しかったのか、今回が楽なのか。

**名無し検定１級さん** (ｽｯｯﾌﾟ Sd32-iSkz) · 2019/10/20(日) 16:48:33.11

午後1問1選んだの俺だけ？
割と簡単だった気が

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-xTFm) · 2019/10/20(日) 16:48:46.51

今後の予想

元年秋期の合格者数激増、問題が優しすぎると批判をうけたIPAが再発防止策で令和2年度から難易度max

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd52-KrfA) · 2019/10/20(日) 16:48:53.86

どの問題といたかのマルをしていれば受かった

2019/10/20(日) 16:48:55.11

簡単だったのに、隣のおばさんの鼻すすり音に悩まされて集中できませんでした。
はあ。。。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MMe3-x4di) · 2019/10/20(日) 16:49:40.74

午後2
問2
1-1 標準PCの仕様に当該UserAgentのソフトウェアが含まれる場合
1-2 エ
1-3 ア
1-4 サイトU
2-1 dカ eキ fオ
2-2 1 7 3
3 g 無線通信の盗聴 h 許可済MACアドレス
4-1 攻撃者のサーバからの指示がF-Net内に届かない
4-2 イウア
4-3 USBメモリにマルウェアが無いのをツール等で確認する措置
5-1 いか
5-2 図5は図4と比べ、APへの不正接続でLANが侵害されてもFA端末は直接侵害されない為、生産設備の停止を防げる点で優れる。
6-1 イ
6-2 ・当該ソフトウェアへのパッチ適用措置
・FWでのワークアラウンドが可能なら適用する措置
7-1 アエアエアアエア
7-2 ・適切に維持・管理するための措置の内容
・当該接続のアセスメント結果

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:49:58.35

>>970
文章なんか文句つけようと思ったらいくらでもつけれるんじゃない？
俺も合格者数を上げてほしいけどさ。

2019/10/20(日) 16:50:06.73

>>946
開発エンジニアと運用エンジニア
なので正解だと思う

2019/10/20(日) 16:51:34.42

リーダもエンジニアに入るから文脈的に�ﾈ気がする

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd17-LT9A) · 2019/10/20(日) 16:51:36.44

>>928
こ。メンバかー
レビュアーでも良いかな？ダメだよね……

**名無し検定１級さん** (ﾜｯﾁｮｲ d6ac-pTuN) · 2019/10/20(日) 16:51:40.37

ITACだと午前1免除スレスレラインか
明日の公式発表何時だっけ？
次に受けるときには少なくとも上原本はしっかり読んでおかないとなあ
ページ数的に2周出来そうにないが

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-YM1V) · 2019/10/20(日) 16:51:55.17

>>934
2-1-1ひとつとってもみんな表現がバラバラやな。
プロキシ認証のログインに失敗したから
みたいに書いたがいいの？

2019/10/20(日) 16:51:58.43

まじで鬱や
ロビーのソファーに座ったまま立てん、死にたい

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-i2GA) · 2019/10/20(日) 16:52:06.95

ゲボはきそう

2019/10/20(日) 16:52:21.27

午後2
管理する部門はどこの問題に総務、営業、財務が出てきて「は？」ってなった

2019/10/20(日) 16:52:28.89

合格率15%なんだからここに書いてる回答の殆どは間違いなんだろうなぁ

とりあえず100文字はそもそも顧客情報アクセス出来るところに無くねって書いたわ

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:52:30.56

>>977
その文脈だとレビュイーでは？

俺もエンジニアは広すぎる気はする。

2019/10/20(日) 16:53:03.60

ユーザーエージェントが何か分からなくて問2捨てたわ

2019/10/20(日) 16:53:14.49

耳栓okにしてくれよ
午後1までかなり順調だったのに

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-YM1V) · 2019/10/20(日) 16:53:24.95

>>982
あれひっかけだよね？
マジサービス問題

**名無し検定１級さん** (ﾜｯﾁｮｲ 7f25-pTuN) · 2019/10/20(日) 16:53:40.15

専門学校の解答速報遅いね
午前なんて試験終了5分後には上がってないとダメだと思うんだが

**名無しぃ** (ﾜﾝﾐﾝｸﾞｸ MM42-fn2w) · 2019/10/20(日) 16:53:41.72

>>160 ap 80問、年二回

800問かよ

2019/10/20(日) 16:54:22.09

>>987
引っ掛け
営業、総務、財務が出てくんの冒頭だけだしね
サービス問題でしたわ

2019/10/20(日) 16:54:32.70

開発チームのリーダって文あったから
そのまま開発チームって書いたけど
少数派なのかな

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:54:33.60

あ、レビュアーで良いのか。

2019/10/20(日) 16:54:35.62

簡単だったって書いてる人がどんな勉強してたか教えて欲しい
おれは得点源予定だったプログラム問題全然なくて絶望した

2019/10/20(日) 16:54:37.99

もつかれ～

**名無し検定１級さん** (ﾗｸｯﾍﾟ MM17-YM1V) · 2019/10/20(日) 16:54:42.69

>>973
問2-1-1の場合、マルウェアと絡めた方が良くない？
マルウェアがOS標準のソフトを使って通信する場合がある的な？

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd17-LT9A) · 2019/10/20(日) 16:55:12.19

>>984
レビューする人がレビュアー
レビュー受ける人がレビュイー
だからレビュアーにしました

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-aT//) · 2019/10/20(日) 16:55:12.31

会員情報流出なかった根拠
サービスcへのポートを破棄してるからや

2019/10/20(日) 16:55:56.30

>>973
大体一緒だわ
最初の問いだけわからなかった

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sd32-6Tsq) · 2019/10/20(日) 16:56:00.69

>>996
俺も書いてから、アホな事言ったと思ったw
すまん。

**名無しぃ** (ﾜﾝﾐﾝｸﾞｸ MM42-fn2w) · 2019/10/20(日) 16:56:10.20

午後二問2は禅問答みたいだな
監査やマネジメントけいやればいいのかね
うかるきしない

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 84日 14時間 48分 58秒