ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

情報処理安全確保支援士2018年度秋期試験をサラッと見た

情報処理試験の時期ですね。

一年前に情報処理安全確保支援士試験に合格してから、情報処理試験はお休みしていますがなんだかんだ意識してしまいます。

情報処理安全確保支援士の試験をざっと見たので、その感想。

午前II

解いて見た結果:12 / 25

問題番号 正誤 問題番号 正誤
1 × 14
2 15
3 × 16 ×
4 × 17 ×
5 × 18
6 × 19 ×
7 20
8 × 21 ×
9 22
10 23
11 × 24 ×
12 × 25
13

ダメだこりゃ苦笑。 やっぱり、試験前の対策勉強って大事ですね。

間違えたものを復習。

1. AESの特徴

正答:ア

何度か過去問で見たことがありますね。 AESの特徴についての問題です。

私はイと答えてしまいました。アかイで迷ったんですよねー。 悔しい。

3 ブロックチェーン

正答:エ

ブロックチェーンに関して午前IIで出題されたのは初めてなんじゃないかな? 過去問で見た覚えがない。 まぁ確かにブロックチェーンがニュースとかで話題になったの仮想通貨が流行った時だと思っていて、その時期を考えると今回あたりが初出になりそうですね

ブロックチェーンに関して全く知識がなかったので誤答しました。

WIkipedia で恐縮ですが・・・

ブロックチェーンは、「ブロック」と呼ばれるデータの単位を一定時間ごとに生成し、鎖(チェーン)のように連結していくことによりデータを保管するデータベースである。つまり、ここでいうブロックはノードである。主鎖(黒)の同一性は、起源ブロック(緑色)がもつハッシュ値を究極的な拠り所とする。

ブロックチェーン - Wikipedia

ハッシュってわかりやすく書いてありますね。おそらく2018年度の参考書にはブロックチェーンに関して記述あったのでしょうか。 イメージとしてはブロックチェーンなんとなくあったのですが、言葉での説明はできなかったので今回を機に覚えます。

4 マルチベクトル型DDos攻撃

正答:ア

マルチベクトル型という単語を初めて見た。 いまいち、マルチベクトルを想像できず誤答。

5 FIPS PUB 140-2

正答:ア

FIPSはなんかのセキュリティに関する規定だなーって覚えていたけど、暗号モジュールだということを忘れていた。

FIPS 140 - Wikipedia

6 サイバーセキュリティ経営ガイドラインについて

正答:ア

あー、アかイで迷って、イを選んだパターンだ。悔しい。

8 EDSA認証

正答:ア

EDSA認証、初めて聞いたかも。勉強していたけど記憶にないだけ?かな。

www.cssc-cl.org

EDSA認証は,スキームオーナーであるISCIが運営する制御機器のセキュリティ保証に関する認証制度であり ソフトウェア開発の各フェーズにおけるセキュリティ評価 (SDSA:Software Development Security Assessment) セキュリティ機能の実装評価(FSA:Functional Security Assessment) 通信の堅牢性テスト(CRT:Communication Robustness Testing) という3つの評価項目が存在します。

11 マルウェア Mirai

正答:エ

マルウェアに関する知識がなかった。うーん、初めて知った。

techfactory.itmedia.co.jp

12 HTTP Strict Transport Security (HSTS)について

正答:エ

これをつけるとHTTPSで接続するようにしてくれるみたい。 なんか、こういう基礎部分の知識が抜け落ちてて、本当に情報処理安全確保支援士合格できたのたまたまな気がしてきた。

developer.mozilla.org

16 メール送信時のプロトコル

正答:ア

エと誤答。

SMTP over TLSはサーバー側だと確信したので、アかエの二択。 S/MIMEだけ間違っていた。。。 なんか、二択までは絞れるんだけど最後の絞り方でミスってるな・・これで二択の選択ミスりが3問目か。

17 RADIUS

正答:イ

RADIUSに関する問題。過去問で見た覚えあり。 ぶっちゃけ忘れた。短期記憶に突っ込んだだけだったんだろうな。

19 クラスDのIPアドレス

正答:ウ

これは知っているかどうかの知識だなー。 ふー。

21 SQL問題

正答:エ

やべ。これ間違えた。

Webアプリケーション作成して、SQLとかめっちゃ打ってるし、ORACLESQL資格も持っているのに恥ずかしい。

あー、てか見直したら普通にわかるじゃん。WHEREで'東京'やってるじゃん。うわー。うわー。

24 セキュリティプロセス

正答:ウ

これはわからなかったから勘で答えてダメだったやつ。

所感

ブロックチェーンとか、特定のマルウェアに対する問題があるのが新鮮でした。

過去問で見たものも何個かありますね。やはり過去問の復習は大事。

午後I

1. ソフトウェア開発

IoT機器の開発に関する問題ですね。

ソフトウェア開発の問題でIoTが出てくる時代になったか。。。 東京オリンピックなんていうホットワードも入れ込んできていますね。

内容はバッファオーバーフローに関する問題。 バッファオーバーフロー攻撃がどのように実現されるかの仕組みの部分や、メモリとかの知識が必要になってくるやつですね。

2. セキュリティインシデント

セキュリティインシデントの問題です。 とはいえ、セキュリティインシデントと見せかけて、IPアドレスとか通信の速度を計算させてくる。 これは地雷だ。

セキュリティインシデントの対応手順というよりは、ネットワークの知識が問われる問題ですね。

3. ソフトウェアの脆弱性

ソフトウェア脆弱性に関する問題です。

脆弱性が発表された時の対応を問われていますね。

つい最近まで脆弱性に対しての対応などを行なっていたりしたので、結構楽しく読めました。

所感

私が選ぶなら、1と3ですね。

ネットワークはどうしても苦手で・・・苦笑

タイミング的に、2回前くらいからバッファオーバーフローはくるかなと思っていたので、遂に来ましたねという印象。(問題が出た後の後出しジャンケン的な意見で申し訳ないですが)

午後II

1. クラウド環境のセキュリティについて

クラウドとは、まさに今風の問題ですね。

IPAなので特定のクラウドに関する問題は出せないにしても、少しぼやっとする問題ですね。

そしてまさかのGDPRについての問題が。

時事問題に関して、ここまでリアルタイムに持ってこられるとはお見それしました。

2. セキュリティインシデント

午後Iの問題より、セキュリティインシデントの対応っぽい問題な気がしました。

フォレンジックスで、ログも見なきゃいけないというなかなか興味がそそられる問題ですね。

割と解きやすい問題だなと思いました。

所感

私が選ぶなら、2です。 実際に解いてはいませんが、回答が出た後もう一度見てみようかなと思います。

まとめ

総じて、新しいワードが目を引いた試験だなと思いました。

毎回こんなに新しいワードありましたっけ。

一度受かってもまた問題解いてみると、どうなるか本当に怖い。

レベル4の知識を維持できるようにもっと頑張らなければ。