平成28年度秋季情報セキュリティスペシャリスト試験
受けてきたので自分の回答を思い出しながらメモしておきます。
だいたい間違ってますので答え合せには使わず参考程度にしておいてください。
午前Ⅱ
イ ウ イ ウ エ
ウ エ ア ウ ア
ア ア ア ウ ウ
ウ エ ア ア ウ
イ ウ ア ア イ
午後Ⅰ
選択: 1, 3
問1
設問1
a: エ, b: オ
設問2
- c: x1.x2.x3.x4, d: y1.y2.y3.y4
- 公開鍵を利用したログイン認証方式に変更する
設問3
- e: ??
- 機器を購入し鍵を入手し他の危機に侵入する
- 作成時: 秘密鍵を用いてイメージファイルに署名を行う, 更新時: 公開鍵を用いてイメージファイルの署名を検証する
- 金に困っている会社内部の人間等から購入する
問3
設問1
a: エ
設問2
- b: ウ, c: カ
- Q社を狙って攻撃する等の目的で新しく作成された攻撃用プログラム
設問3
- プロキシ1を経由することで送信元がプロキシ1と保存される為
- イ
設問4
- 正規ユーザーが認証に使ったユーザー名やパスワードを盗みとりそれを使い認証を成功させる
- URL: 業務に必要かつ安全なURLをホワイトリストに追加しそれ以外を遮断する, カテゴリ単位: 業務に必要かつ安全なカテゴリをホワイトリストに追加しそれ以外を遮断する
午後Ⅱ
選択: 1
問1
設問1
- a: ウ, b: オ, c: キ, k: サ, l: イ
- パスワードを他人に教えたり、ICカードを他人に貸す行為
- d: ウ, e: カ, f: ク
- ア, エ, ク, カ, ケ
- g: イ, h: オ, i: ア, j: セ
設問2
- 申請者が業務上いずれかの業務システムを使う必要があるかどうか, 申請者が既に他の有効な認証カードを所有していないかどうか
- ア
- 認証カードを紛失してから失効されるまで最大1週間と長すぎる, ウ
設問3
- サーバ証明書が正当な物かをブラウザが判別できない
- 攻撃者が攻撃用ページを正当なページとして取引先に表示させないため
設問4
- プロジェクトの参加期間を過ぎると認証時に権限が認可されない為
- 方式Aはプロジェクト責任者が管理責任者になり事業部門での管理工数が多くなる為, 方式Aでは1人に認証カードを複数発行するのでシステム部での管理工数が多くなる為
- 入退室時にカード忘れに気付き取りに戻ることができる為
落ちたな(確信)