はじめに
どうもソテツです。 プロフィールはこちら。 取得資格リストはこちら。
概要
本日2022/10/9(日)、情報処理安全確保支援士試験を受験してまいりましたので、私の解答を公開いたします。一部うろ覚えなので、実際に解答した内容とは異なるかもしれません。明らかに間違っている、あるいは正誤不明な解答も含みますのでご了承ください(「解答速報」ではありません)。
午前Iは免除申請しておりますので、午前II、午後I、午後II試験の解答を書いていきます。
公式の解答は下記の通り(10/11現在、午前IIのみ公開)。
(10/12追記)iTEC様で午後Iの解答速報・配点予想が出ました。
(10/13追記)午後IIも出ました。
TAC様からは10/13 16:30に出るようです。
(10/13追記)午後問題について解答速報・配点予想がでました。
解答速報 令和4年度秋期試験|情報処理|資格の学校TAC[タック]
(12/22 追記)
公式解答(12/20正午発表)はこちら。
IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2022、令和4年)
(12/22 追記)
合格しました。
午前II試験
ウエアイア ウアアウエ エエアウア アイアアア ウアイエイ
公式の解答が公表済みです。19/25で通過予定です。
午後I試験(問2、問3)
(2022/12/22 追記:87点でした)
【問2】
設問1 (a) a3.b3.c3.d3
設問2(1)runの親プロセスIDとTソフトのプロセスIDが一致しているため。
(2)(b) 13:04:32 (c) 13:05:50
(3)(d) a8.b8.c8.d8 (e) LDAP (f) JExp
設問3(1)認証前でも攻撃コードを含んだHTTPリクエストを送付すれば攻撃が成立するから
(2)FWにより、会員サーバからインターネットへのLDAP通信が拒否されるため
設問4 (g)予約サーバ (h) クラウド上のSNS投稿用サーバのURL (i)全て
【問3】
設問1(1)(a) 376
(2)progを取得し、実行する命令
(3)(b) 一時ディレクトリのログ
(4)ゼロデイ攻撃
設問2(1)index.htmlがサーバー上に存在しないこと(→イマイチ書くべきポイントが不明)
(2)タグ341-379のゲームイメージを削除する(→「被害の拡大の防止」のため、かつ、「レジストリサーバ上のファイルは、今動いているゲームには影響がない」ことから、削除とだけ書いたが、再登録のような表現も必要か?)
設問3(1)(c) a3.b3.c3.d3
(2)(d) エ
(3)攻撃者が別IPから攻撃の指示をする場合
(4)(e) オ
午後II試験(問1)
(2022/12/22 追記:89点でした)
【問1】
設問1(1)エ
(2)プログラムコード
(3)仮想マシンでない環境(→物理サーバ等、具体的な記載が思いつかず。)
設問2 (a)~(d) アウエイ
設問3(1)(e) 1
(2)(f)ア (g)イ (h)ウ (i)ウ
(3)(j)ア(k)ウ(l)ウ(m)イ(n)ウ(o)ア
設問4(1)?(ハッシュ値の計算を繰り返すこと)
(2)利用者IDに対してログイン失敗が5回連続したとき、ログインを10分間ロックする機能
(3)(p)エ
(4)Adminと{5-(nの桁数)}回の0とnを結合した文字列
設問5(1)MACアドレスが特定の値に集中している状態
(2)パスワードやハッシュ解析に関わる値をログに出力しない
まとめ
午前II、午後Iは通過を(ほぼ)確信しておりましたが、午後IIの感触がなんともいえないですね。配点や点数補正なども不明なので、合格発表当日を待つしかありません。
(2022/12/22追記 合格しました)
受験体験記は下記。