地方都市在住の元SE、2児の母です。

情報処理技術安全確保支援士試験（旧セスペ）平成29年春期 午後試験をほろ酔いで見てみるよ【予告】 - Hello, World

の通り、飲みながら情報処理安全確保支援士試験の午後問題を電車で読む試みをしましたが、ふにゃふにゃでした。読めることは読めますけどね。まとめたり書いたりが全然できない、っていうかする気力がヘボっててムリ。

結果、飲んだ1時間後くらいからようやくまとめ始めました。

平成29年春期試験 午後1です。

午後1【問1】
サーバ管理者のY主任になりすましたサーバへの不正ログインが発生したから、セキュリティ専門業者Z社に依頼したら、AさんのPCがマルウェア感染してるのが原因だったよ

（キーワード）
社内ネットワークのセグメント、FWのフィルタリングルール、ARPテーブルポイズニング、通信の盗聴、マルウェア感染後対応
（感想）
Y主任真っ先に疑われたけど原因はAさんじゃん。Aさんが感染した原因は設問では追求しないんだね。っていうかY主任から「身に覚えがない」の報告を受けてすぐセキュリティ専門業者に依頼するN部長の英断っ（予算とか考えて躊躇しちゃうわ汗

午後1【問2】
Webサービスに登録してたユーザーL氏が勝手に退会させられてサービス担当のXさんが調べたけど解決できずに、セキュリティ専門業者に依頼したら情報処理安全確保支援士（！）のK氏が対応したよ

（キーワード）
クロスサイトリクエストフォージュリ、クロスサイトスクリプティング、Webアプリケーションの脆弱性、セッションハイジャック
（感想）
で、退会させられたL氏への対応はどうした。プレスリリースとユーザー対応はしたのかい。っていうかα内の掲示板に投稿していた人のプロフィール画面に書いてあったリンクの件とこのユーザーについては調べるなりどこかに通報したのかね。

午後1【問3】
クラウドの交通費精算サービスでRさんの振込先が勝手に書き換えられてたけど情シスのC主任が調べたらRさんがフィッシングメールに引っかかってたのが原因だったんだけど、注意喚起するだけじゃ再発するから、C主任が根本的な対応方針を立ててB部長に承認もらったよ

（キーワード）
クラウドサービス、SAML、シングルサインオン、フィッシング

（感想）
主任の上って部長なの？

以上です。

超手前味噌の情報処理安全確保支援士（登録セキスペ）、なんと設問の本文中に登場しましたね〜。受験者の方々も思わずぷって吹いたんじゃないかと。
事前のセキュリティ対策だけでなく、インシデント発生する時の検知、対応、フォレンジックといったインシデントに備える設問が増えているようです。以前は「部下に問題点を伝えて改善策出させる部長」とか「ヒヤリ・ハット」なものも登場したんですが、今回の午後1は全部事故ってます。
まぁ、実際、そんなご時世ですもんね。