情報処理安全確保支援士試験（旧セスペ）平成29年春期午後2
【問1】
デイリーのプロキシサーバのログ確認で情シスU君が不審通信を見つけてT部長に報告したら、社内CSIRTの出番になってV課長→M君に対応指示。専門の解析環境で通信の解析からマルウェア特定、動作の特定までV課長の助言をもらいながら頑張ったよ。ちなみに感染経路はQ社のWebページが不正に改ざんされてたことだったよ。

（キーワード）
社内CSIRT、インシデント対応、デジタルフォレンジック、ログ解析、マルウェア解析、デバッガ検知機能、パッカー
（感想）
午後1では「専門業社に依頼して」となっていた部分を自前でやった内容の出題。

情報処理安全確保支援士試験（旧セスペ）平成29年春期午後問題をほろ酔いで見てみたよ【結果】 - Hello, World で突っ込んだ伏線が回収されてる感がハンパねぇ。
しかしアセンブリコード解読してデバッガ検知機能を特定して無効化できるスペックのM君スゲーなと思ってたら、Q社のWebページの改ざんされたスクリプトはわからんかったんだ。

【問2】
業務用LANの部署用サーバの脆弱性パッチをみんな3月にやったけどコンテンツ管理Webサーバだけ動作検証間に合わなくて8月に延期したら、マルウェア感染してC＆Cサーバと通信しちゃったよ。システム部のE主任は上司のD部長に報告して、部下のFさんに調査指示したら、複数サーバで検出されてたから、セキュリティ専門業者に依頼してC社のPさんに手伝ってもらってネットワーク全体のセキュリティ強化したよ。

（キーワード）
メールサーバ、メール転送、脆弱性対策
（感想）
メール転送（メーリングリスト）は毎年1問くらい登場してる気がする。システム部Web管理グループのHさんのユルさのおかげで、先の問1のM君のキレキレっぷりが際立ちますね。っていうか、やっぱ主任の上司って部長なの？

午後1では完全に事故ってたわけですが、午後問題を2ではマルウェアに入り込まれたものの、なんとか影響を受け出る前に調査して突き止めて駆除に成功していますね。おめでとう。
特に問1の手順なんかは普段見たり実施したりすることがないので、こういうの勉強になります。設問だと何かしら手順で想定ミスってて改善してるし。
ま、元SEだしフォレンジックとか無縁なんですけどねっ

というわけで、
午前2 情報処理安全確保支援士（旧セスペ）試験・平成29年春/午前2 受けずにやってみた - Hello, World
午後1 情報処理安全確保支援士試験（旧セスペ）平成29年春期午後問題をほろ酔いで見てみたよ【結果】 - Hello, World
そしてコレ
と、3部作になりました。

問題は公式

IPA 独立行政法人情報処理推進機構：問題冊子・配点割合・解答例・採点講評（2017、平成29年）

でご確認ください。
午前問題は解答出てます。午後問題の解答と解説は後日発表となります。

さて、出張も試験問題も頑張ったことだし、帰宅したらビール飲もうっと。

2017-04-19

情報処理安全確保支援士試験（旧セスペ）平成29年春期午後問題をほろ酔いで見てみたよ【結果】

自分セキュリティ読書レビュー

地方都市在住の元SE、2児の母です。

情報処理技術安全確保支援士試験（旧セスペ）平成29年春期午後試験をほろ酔いで見てみるよ【予告】 - Hello, World

の通り、飲みながら情報処理安全確保支援士試験の午後問題を電車で読む試みをしましたが、ふにゃふにゃでした。読めることは読めますけどね。まとめたり書いたりが全然できない、っていうかする気力がヘボっててムリ。

結果、飲んだ1時間後くらいからようやくまとめ始めました。

平成29年春期試験午後1です。

午後1【問1】
サーバ管理者のY主任になりすましたサーバへの不正ログインが発生したから、セキュリティ専門業者Z社に依頼したら、AさんのPCがマルウェア感染してるのが原因だったよ

（キーワード）
社内ネットワークのセグメント、FWのフィルタリングルール、ARPテーブルポイズニング、通信の盗聴、マルウェア感染後対応
（感想）
Y主任真っ先に疑われたけど原因はAさんじゃん。Aさんが感染した原因は設問では追求しないんだね。っていうかY主任から「身に覚えがない」の報告を受けてすぐセキュリティ専門業者に依頼するN部長の英断っ（予算とか考えて躊躇しちゃうわ汗

午後1【問2】
Webサービスに登録してたユーザーL氏が勝手に退会させられてサービス担当のXさんが調べたけど解決できずに、セキュリティ専門業者に依頼したら情報処理安全確保支援士（！）のK氏が対応したよ

（キーワード）
クロスサイトリクエストフォージュリ、クロスサイトスクリプティング、Webアプリケーションの脆弱性、セッションハイジャック
（感想）
で、退会させられたL氏への対応はどうした。プレスリリースとユーザー対応はしたのかい。っていうかα内の掲示板に投稿していた人のプロフィール画面に書いてあったリンクの件とこのユーザーについては調べるなりどこかに通報したのかね。

午後1【問3】
クラウドの交通費精算サービスでRさんの振込先が勝手に書き換えられてたけど情シスのC主任が調べたらRさんがフィッシングメールに引っかかってたのが原因だったんだけど、注意喚起するだけじゃ再発するから、C主任が根本的な対応方針を立ててB部長に承認もらったよ

（キーワード）
クラウドサービス、SAML、シングルサインオン、フィッシング

（感想）
主任の上って部長なの？

以上です。

超手前味噌の情報処理安全確保支援士（登録セキスペ）、なんと設問の本文中に登場しましたね〜。受験者の方々も思わずぷって吹いたんじゃないかと。
事前のセキュリティ対策だけでなく、インシデント発生する時の検知、対応、フォレンジックといったインシデントに備える設問が増えているようです。以前は「部下に問題点を伝えて改善策出させる部長」とか「ヒヤリ・ハット」なものも登場したんですが、今回の午後1は全部事故ってます。
まぁ、実際、そんなご時世ですもんね。

2017-04-18

情報処理技術安全確保支援士試験（旧セスペ）平成29年春期午後試験をほろ酔いで見てみるよ【予告】

自分セキュリティ

地方都市在住の元SE、2児の母です。

今日は出張です。

出張といえば移動時間の過ごし方。

自分、基本的に、何もしなくても平気な人です。

ずーっとぼーっと考えごとして3時間とか。あと、昼間なら窓の外に脳内忍者走らせてる（電車と同じ速度で、野を越え谷越え疾走する忍者を窓の外に妄想）。

今日は考えごとのネタとして、情報処理安全確保支援士（旧セスペ）の午後問題を持ってきました。

塩ライチサワーが美味しいので、酔っ払いながらですが読んでみますね。

f:id:otbsystem:20170418190844j:image

レビューは後ほど…

2017-04-16

情報処理安全確保支援士（旧セスペ）試験・平成29年春/午前2 受けずにやってみた

セキュリティレビュー雑感

地方都市在住の元SE、2児の母です。

平成29年春期のIPAの情報処理試験、うららかな1日で終わりましたね。

受験された皆様、お疲れ様でした。

問題や解答はIPAのサイトでご確認ください。マークシート分は解答も出てますので自己採点できます。

IPA 独立行政法人情報処理推進機構：問題冊子・配点割合・解答例・採点講評（2017、平成29年）

さて、では、合格した時から、全く勉強しなかった半年で、ヒトはどれくらい落ちぶれていくのかをみてみましょう。

----

H28秋受験勉強を始める初日にやったH28春の過去問：17問正解（68%）

H28秋受験直前にやった H25秋の過去問：21問正解（84%）

H28秋午前2：20問正解（80%）

H29春午前2 自宅受験＆自己採点：17問正解（68%）

----

なんと、前回の受験勉強の Befor と同じスコアという結果でした。

自分の場合、良くも悪くも「勉強しないと68%」ということが証明されました。

それでも一応午前は合格できるんだなとホッとしました。

なお、今回の試験、以下のような結果となっております。

ア	９問	36%
イ	８問	32%
ウ	６問	24%
エ	２問	8%

ちょっとさぁ、「エ」少なくない？

情報処理安全確保支援士（登録セキスペ）には、過去のセスペ合格者も登録することができます。っていうか「テクニカルエンジニア（情報セキュリティ）」時代の人まで遡って登録できるので、平成18年（2006年）、実に11年前の合格者まで登録できるのです。

正直、11年前に勉強して資格とって、その後実務（または趣味）で携わっていなければ、ほぼ化石ですよね。（自分もその化石に向かってる真っ最中な気が・・・）

登録セキスペの資格ではそこをアップデートするために研修の受講を課してるんですが。必要ですよ、アップデート。自分も化石になる前にいろいろチャレンジしないと。

明日は午後問題を印刷して眺めてみようと思います。

SさんやU主任、T部長とか出てくるかな〜（それが楽しみ？

問題や解答はIPAのサイトで（again

IPA 独立行政法人情報処理推進機構：問題冊子・配点割合・解答例・採点講評（2017、平成29年）