読者です 読者をやめる 読者になる 読者になる

Hello, World

野良SEにエサを与えないでください

情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後2問題を眠い目をこすりながら見てみたよ

地方都市在住の元SE、2児の母です。

 

出張帰りは飲めないので、シラフで午後2いきましょう。(田舎なんで電車降りてから車で帰宅するんで飲酒できない)
午後2はさすがにボリューミィでお腹いっぱいになりますが、登場人物を勝手にプロファイリングしながら読みますよ。

お弁当も食べたのでリアルにお腹もいっぱい。お腹いっぱいになると眠くなりますね。

 

情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後2
【問1】
デイリーのプロキシサーバのログ確認で情シスU君が不審通信を見つけてT部長に報告したら、社内CSIRTの出番になってV課長→M君に対応指示。専門の解析環境で通信の解析からマルウェア特定、動作の特定までV課長の助言をもらいながら頑張ったよ。ちなみに感染経路はQ社のWebページが不正に改ざんされてたことだったよ。

(キーワード)
社内CSIRT、インシデント対応、デジタルフォレンジック、ログ解析、マルウェア解析、デバッガ検知機能、パッカー
(感想)
午後1では「専門業社に依頼して」となっていた部分を自前でやった内容の出題。

情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後問題をほろ酔いで見てみたよ【結果】 - Hello, World で突っ込んだ伏線が回収されてる感がハンパねぇ。
しかしアセンブリコード解読してデバッガ検知機能を特定して無効化できるスペックのM君スゲーなと思ってたら、Q社のWebページの改ざんされたスクリプトはわからんかったんだ。

 

【問2】
業務用LANの部署用サーバの脆弱性パッチをみんな3月にやったけどコンテンツ管理Webサーバだけ動作検証間に合わなくて8月に延期したら、マルウェア感染してC&Cサーバと通信しちゃったよ。システム部のE主任は上司のD部長に報告して、部下のFさんに調査指示したら、複数サーバで検出されてたから、セキュリティ専門業者に依頼してC社のPさんに手伝ってもらってネットワーク全体のセキュリティ強化したよ。

(キーワード)
メールサーバ、メール転送、 脆弱性対策
(感想)
メール転送(メーリングリスト)は毎年1問くらい登場してる気がする。システム部Web管理グループのHさんのユルさのおかげで、先の問1のM君のキレキレっぷりが際立ちますね。っていうか、やっぱ主任の上司って部長なの?


午後1では完全に事故ってたわけですが、午後問題を2ではマルウェアに入り込まれたものの、なんとか影響を受け出る前に調査して突き止めて駆除に成功していますね。おめでとう。
特に問1の手順なんかは普段見たり実施したりすることがないので、こういうの勉強になります。設問だと何かしら手順で想定ミスってて改善してるし。
ま、元SEだしフォレンジックとか無縁なんですけどねっ

というわけで、
午前2 情報処理安全確保支援士(旧セスペ)試験・平成29年春/午前2 受けずにやってみた - Hello, World
午後1 情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後問題をほろ酔いで見てみたよ【結果】 - Hello, World
そしてコレ
と、3部作になりました。

 

問題は公式

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2017、平成29年)

でご確認ください。
午前問題は解答出てます。午後問題の解答と解説は後日発表となります。

 

さて、出張も試験問題も頑張ったことだし、帰宅したらビール飲もうっと。