| サンプル問題 午後 I (p.1-4,30分見当) | |||||
|---|---|---|---|---|---|
| 問番号 | 解答例 | 解 説 | |||
| 設問1 | |||||
| a | Webサーバ | TCP443番は、HTTPSのポート番号です。 また、いかにも“とってつけた”ような記述ですが、表1の注に「動的フィルタリング機能によって,応答パケットも許可される。」旨が書かれていますので、返答パケット用のフィルタリングルールまでは考えなくても良いようです。 | |||
| b | UDP | ISP側のDNSサーバへ、名前解決を行うために発せられるパケット(UDP53番)を通過させます。 なお、TCP53番もDNSに関するポート番号ですが、これは主にDNSサーバ間でのゾーンファイル転送に用いるポート番号です。 | |||
| c | 不可 | ||||
| d | 可 | ||||
| e | 不可 | インストールは許してしまうが、検知はできないため、解答表現としては「不可」が適切だとしました。 | |||
| f | 可 | ||||
| 設問2 | |||||
| (1) | 検知時には起動コマンドが受入済みのため(19字) | 「…が実行済みのため」という表現も、もちろんOKです。 20文字以内では文字数的にキツい、というのが、その場で大勢を占めた意見でした。 | |||
| (2) | |||||
| プロトコル名 | HTTPS | SSLは、「方式名」であって「プロトコル名」では無いため、不可としました。 | |||
| 監視できない理由 | 暗号化が施されNIDSで検知できないため(20字) | 表2の「監視対象」行に、ニギニギしくも「ただし,暗号化されたパケットの監視は不可」と書かれています。このように、暗号化によって、パターンファイルとのマッチングが困難になる(不可、または極端に遅い)という出題パターンは、情報処理試験では定番中の定番ネタです。 | |||
| 設問3 | |||||
| アクセス権 | 改ざん・削除等されない様、適切なアクセス権を与える(25字) | 本文中には、この件についての言及が無いと判断したため、我々の「勘と経験と度胸(略してKKD)」に基づきつつも、無難な表現で作成した解答例です。 | |||
| 保存場所 | 公開ディレクトリとは別のディレクトリに保存する(23字) | これも、我々のKKDに基づきつつ、無難にまとめた解答例です。 | |||
| 保存期間 | ファイルの流出が無い事が確認され次第、削除する(23字) | 可監査性の確保よりも、保存によるデメリットの極小化を優先させました。これも本文中に言及がなされていませんが、ディスク容量の無駄を省くためと、「Webサーバ上に保存」するリスク(クラックされた時に、読まれてしまう可能性)を最小限に留めるためにも、コピーの半永久的な保存は避けた方が良いでしょう。 | |||
| 設問4 | |||||
| 解答例1 | ネットワークの帯域が圧迫されている可能性があり、そのバックアップ回線として利用するため(43字) | 小松原さんの解答例です。 | |||
| 解答例2 | 担当者へのメールが侵入者に盗聴・改ざん等される事で、通知を妨げる可能性があるため(40字) | ばんちゃんさんの解答例です。 | |||
| 解答例3 | IDSが侵入を検知した事実が侵入者に知られると、身元を隠すための猶予期間を与えてしまうため(45字) | 村山直紀の解答例・あまり賛同が得られず、劣勢です(笑)。 | |||
| サンプル問題 午後 II (p.5-14,120分見当) | |||||
|---|---|---|---|---|---|
| 問番号 | 解答例 | 解 説 | |||
| 設問1 | |||||
| (1) | |||||
| a | ESS−ID | 「SSID」もOKです。 | |||
| b | 拡張鍵 | 「擬似乱数」もOKです。 | |||
| c | 多く、一巡と | 値を使い切って一巡する旨が読み取れる表現であれば、OKです。 | |||
| d | 平文データ | 平文(ひらぶん)とは、暗号化されていないデータ(主には文字列)を指す言葉です。 | |||
| e | 改ざん | 「送信元の詐称」もOKです。 | |||
| (2) | |||||
| 定型文字列等では同じ結果が得られる事から(20字) | 過去のテクニカルエンジニア(ネットワーク)試験にも出題されているネタ(H15秋午後II問2設問3(2))です。“http://www”や、IPv4パケットの先頭2オクテット(≒2バイト)に現れる“0x4500”など、パケット中によく現れる定型データのエンコード結果を、時間的に前後するパケット同士で比較する事で、キーストリームが推測できる事がポイントです。 なお、市販のネットワーク試験向け過去問題集の解答例では、IVが平文・WEPキーは固定値である事を以って解答としているものが多いようです。 | ||||
| 設問2 | |||||
| (1) | サーバが真正のものでないと、悪意ある者に会員パスワードを収集されてしまうため(38字) | 過去のテクニカルエンジニア(ネットワーク)試験にも出題されているネタ(H15秋午後II問2設問4(3))です。 | |||
| (2) | |||||
| 属性1 | Webサーバ間のセション維持用の情報(18字) | p.9、下から3行目を基にした解答例です。クッキーやURL埋込情報による、Webサーバ間のセション維持も、テクニカルエンジニア(ネットワーク)試験に頻出のネタ(H15秋午後II問2設問4(1)、他)です。 | |||
| 属性2 | 会員を特定するための情報(12字) | p.9、下から2行目を基にした解答例です。 | |||
| 設問3 | |||||
| (1) | S2サーバがクラックされても、DBサーバ等へのアクセスを制限できるため(35字) | p.12、上から4行目についての出題です。L3スイッチが、“そこから先へは行かせない”とばかりに、堰き止める働きをする旨に言及していることがポイントです。 なお、このネットワーク構成図(図3)は、過去のテクニカルエンジニア(ネットワーク)試験(H14秋午後II問1・図2)の図を基に作成されていますが、過去の出題の際にも、各サーバの上下には全て[C1][C2]と書かれていました。各サーバで同じ値が書かれているのは、誤植では無さそうです。 | |||
| (2) | LSからのポーリングと、その応答コネクション以外を全て遮断する設定(33字) | p.10、下から8行目「ポーリング」とは、いわば「御用聞き」です。この場合、LSは各サーバに対し、端から順番に「何か用事は無いか?」と訊ねて回ります。L3スイッチは少なくとも、このポーリング用のパケットは通過させる必要がありますが、その他のパケットは遮断してしまうのが得策でしょう。 なお、このL3スイッチが「応答コネクション」のパケットまで把握できる根拠は、表2「フィルタリング機能」に、個々のTCPコネクションが認識できる旨(TCPヘッダの、SYN,ACK,FINの各ビットも扱える)が書かれている事に拠ります。 | |||
| (3) | 数字以外の入力値を排除する実装は、比較的容易なため(25字) | p.13、上から2行目についての出題です。バッファオーバフローを防ぐために、入力される値の桁数には上限を設けるべきである点を押さえておきましょう。なお「実装」とは、平たく言えばプログラミングの事です。 この試験では、プログラミング言語についての知識も問われるようです。たとえばSQLの“CREATE TABLE”文や、C言語の“scanf”関数、COBOLの“PICTURE”句を用いると、扱う値の桁数やデータ型を制限してのコーディングが可能です。これによって、異常な入力値のチェック(ヌーメリカルチェックや、バッファオーバフローを許す実装の防止)が容易である旨に言及されていることがポイントです。 | |||
| 設問4 | |||||
| (1) | 送信元IPアドレスがA社内かつ社内から社外向けと、社外から社内向けで宛先ドメイン名がA社宛のメールのみ許可するルール(58字) | 第三者中継(サードパーティリレー)についての出題です。今日のMTA(平たく言えば、メールサーバ用のソフト)は、第三者中継はデフォルトではオフになっているのが一般的ですが、A社が導入したMTAは、なぜかこれがオンになっていた様です。 また、DNSによる逆引き成功(失敗)を判断基準とする事は、今日ではほとんど意味を成さない点から、解答例としては盛り込みませんでした。そしてSenderID等の技術は、スパムの受信防止が主目的であるため、第三者中継について問わせるこの出題の意図からは外れると判断しました。 | |||
| (2) | A社外からS1宛のSMTPコネクションと、その応答パケットのみ通過させる設定(38字) | p.11、下から3行目に、ルータはファイアウォール機能も持っている旨が記載されています。旧い情報処理試験では、「ファイアウォール機能=パケットフィルタリング」という図式がありましたが、今日のファイアウォールは、ステートフルインスペクション(ポート番号だけでなく、個々のTCPコネクション等も認識できる機能)も持つものが一般的なため、その機能も活用させた解答例としました。 | |||
| 設問5 | |||||
| (1) | ICカードに格納されているのは全員同一の共通かぎなので、1枚でも解析されると全員分がデコード可能な点(50字) | p.8、下から6行目「危殆(きたい)」とは、危うさや危険を意味する言葉です。 なお「共通かぎ」と「共通のかぎ」は、全く別のニュアンスである(前者は「共通かぎ暗号方式」の意、後者は「皆が同じかぎを使っている」の意)ため、もし「全員が共通かぎ暗号方式を使っているから、デコードが可能」という解答表現を用いると、減点対象、または不可と考えられます。 | |||
| (2) | 情報のPCへのダウンロード禁止と、一度にアクセスできる分量と時間の制限(35字) | この解答例は、p.10〔システム構成の検討〕冒頭から5行分を要約したものです。 | |||
| (3) | 「電話による本人確認」時に近隣に聞こえたり、画面を肩越しに眺める事も可能なため、妥当性は低いと言える(50字) | 全体を総括する出題です。あなたの勘と経験と度胸(略してKKD)で書きましょう。 設問では「…以外の観点から」妥当かどうかを問わせています。これは平たく言うと「『社員認証』と『会員DBのアクセス方法』以外に、セキュリティ面の甘さが無いか?」を問う出題です。 本文中、至るところ穴だらけ(他にも、会員情報を扱うサーバの物理的セキュリティに言及されていない点など)のため、その中から気に入った事例を拾い出して、制限字数内で記述されていることがポイントです。 余談ですが海外の文献では、この解答例にある「(耳による)盗み聞き」は“eavesdropping”を用い、「(機械を用いた)盗聴」の“wiretapping”とは区別しています。また「肩越しに眺める」は“shoulder hacking”という言葉を用います。 | |||