化学屋の資格受験記録

理系(化学系)です。資格・検定の受験記録をしていきます。しばらくは国家資格メインでやります。

【R4秋 情報処理安全確保支援士試験】私の解答まとめ

はじめに

どうもソテツです。 プロフィールはこちら。 取得資格リストはこちら。

2021/4 応用情報技術者(AP)一発取得

【一発合格】情報処理安全確保支援士の受験体験記


概要

本日2022/10/9(日)、情報処理安全確保支援士試験を受験してまいりましたので、私の解答を公開いたします。一部うろ覚えなので、実際に解答した内容とは異なるかもしれません。明らかに間違っている、あるいは正誤不明な解答も含みますのでご了承ください(「解答速報」ではありません)。

午前Iは免除申請しておりますので、午前II、午後I、午後II試験の解答を書いていきます。

公式の解答は下記の通り(10/11現在、午前IIのみ公開)。

(10/12追記)iTEC様で午後Iの解答速報・配点予想が出ました。

(10/13追記)午後IIも出ました。

解答速報・自動採点サービス | 情報処理技術者試験

 

TAC様からは10/13 16:30に出るようです。

(10/13追記)午後問題について解答速報・配点予想がでました。

解答速報 令和4年度秋期試験|情報処理|資格の学校TAC[タック]

 

(12/22 追記) 

公式解答(12/20正午発表)はこちら。

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2022、令和4年)

 

(12/22 追記) 

合格しました。

成績照会

 

www.jitec.ipa.go.jp

午前II試験

エアイア ウエ エエアウア アイアアア ウアイエイ

公式の解答が公表済みです。19/25で通過予定です。

 

午後I試験(問2、問3)

(2022/12/22 追記:87点でした)

【問2】

設問1  (a)  a3.b3.c3.d3

設問2(1)runの親プロセスIDとTソフトのプロセスIDが一致しているため。

   (2)(b) 13:04:32 (c) 13:05:50

   (3)(d) a8.b8.c8.d8 (e) LDAP (f) JExp

設問3(1)認証前でも攻撃コードを含んだHTTPリクエストを送付すれば攻撃が成立するから

   (2)FWにより、会員サーバからインターネットへのLDAP通信が拒否されるため

設問4 (g)予約サーバ (h) クラウド上のSNS投稿用サーバのURL (i)全て

 

【問3】

設問1(1)(a) 376

   (2)progを取得し、実行する命令

   (3)(b) 一時ディレクトリのログ

   (4)ゼロデイ攻撃

設問2(1)index.htmlがサーバー上に存在しないこと(→イマイチ書くべきポイントが不明

   (2)タグ341-379のゲームイメージを削除する(→「被害の拡大の防止」のため、かつ、「レジストリサーバ上のファイルは、今動いているゲームには影響がない」ことから、削除とだけ書いたが、再登録のような表現も必要か?

設問3(1)(c) a3.b3.c3.d3

   (2)(d) エ

   (3)攻撃者が別IPから攻撃の指示をする場合

   (4)(e)  オ

午後II試験(問1)

(2022/12/22 追記:89点でした)

【問1】

設問1(1)エ

   (2)プログラムコード

   (3)仮想マシンでない環境(→物理サーバ等、具体的な記載が思いつかず。

設問2 (a)~(d) アウエイ

設問3(1)(e) 1

   (2)(f)ア (g)イ (h)ウ (i)ウ

   (3)(j)ア(k)ウ(l)ウ(m)イ(n)ウ(o)ア

設問4(1)?(ハッシュ値の計算を繰り返すこと)

   (2)利用者IDに対してログイン失敗が5回連続したとき、ログインを10分間ロックする機能

   (3)(p)エ

   (4)Adminと{5-(nの桁数)}回の0とnを結合した文字列

設問5(1)MACアドレスが特定の値に集中している状態

   (2)パスワードやハッシュ解析に関わる値をログに出力しない

 

まとめ

午前II、午後Iは通過を(ほぼ)確信しておりましたが、午後IIの感触がなんともいえないですね。配点や点数補正なども不明なので、合格発表当日を待つしかありません。

(2022/12/22追記 合格しました)

受験体験記は下記。

www.sotetsu92101.com