2012年04月15日

平成24年(2012年)春 情報セキュリティ試験(in 神奈川大学)

かれこれ5回目の情報セキュリティスペシャリスト試験です。

前回に続き、駅から遠いので、車で送ってもらいました。
午前Tは免除なので、精神的にかなり助かります。

■午前U
自己採点は、19/25(76点)でクリア。
ただ、年々、知らない問題が増えて、冷や冷やします。
・クリックジャッキング攻撃
・サイドチャネル攻撃
・PCI DSS
・ペイジアンフィルタリング
・・・

■午後T
問3、問4を選択。
しかし、問4に時間をかけすぎ、問3がよくわからず、半分白紙に近い状況。

【午後T】

■問3(保守作業の証跡確保)

設問1
(1)メッセージ認証 ×改ざん防止
(2)イ ×ウ

設問2
(1)エージェントモジュール ○
(2)Z社PC、中継サーバ ○

設問3
(1)作業担当者の操作履歴を削除する操作 ?
(2)保険サーバのPP1を停止する操作 ?
(3)PP1プロセスの起動・停止を検知ルールに登録する ?

設問4
(1)操作履歴を監視していることをZ社に通達する △
(2)作業計画書に記載の作業担当者だけに保険サーバへのアクセスを許可する ×


■問4(情報セキュリティ技術者の育成)

設問1
@ 受信者が安心してメールを開封しやすくするため ×
A 中身を秘匿しファイルを開封しやすくするため ×

設問2
PC1からの不正なTCP通信のポート番号を調べ、
PC1の該当ポート番号を利用しているサービス名を特定する。 ○

設問3
×
IPSに通す?

設問4
×
知らない相手からの添付ファイルは開封しない?

■午後U
問1の災害対策を選択。
過去に比べて、それほど難しいものではありませんでした。
時間も30分ほどあまり、退出。

【午後U】

■問1(災害対策)

設問1
SSL、SSH ○

設問2
(1)プロキシサーバ ○
(2)プロキシから特定WebサーバのIPアドレスへのWebアクセス ○
(3)PC未起動、ウイルス対策ソフト未起動 ○、×

設問3
(1)外部メールサーバ、外部メールDRサーバ ○
(2)×
(3)プロキシDRサーバからサービス管理Webサービスのアクセスを許可するFW-Iのルール追加 ○

設問4
(1)A社のサービス提供状況 ×
(2)コンテンツフィルタリング機能でニュース動画を制限する ○

設問5
(1)外部メールDRサーバの迷惑メール定義ファイルを最新版に更新する ○
(2)営業日以外に切り戻すため、プロキシサーバや内部メールサーバのフルスキャンを手動実行 ○


posted by くるりヘアー at 21:16| Comment(0) | TrackBack(0) | 学習履歴(情報セキュリティ) | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。