令和元年度 秋期 情報処理安全確保支援士試験 解説(午後Ⅰ試験(問2))
午後Ⅰ試験(問2)
設問1.
(1)
下線部以降の「プロキシサーバのログに記録されていた」がポイント。
この時点では、FWではじいたorプロキシでのBasic認証失敗の2択。
D)にてFWには通信がなかったことが明記されているため、プロキシでのBasic認証失敗と判断できる。
(2) 特に解説無し
(3) マルウェアが情報持ち出しに利用するプロトコルはDNSとHTTPということがわかっているため、そのプロトコルを用いた通信成功がないことを確認すればよい。
(4) 2つ選べなのに、エオカキが対称な選択肢になっているので、これは回答としては間違いと推測できる。アの感染日時は、ユーザーの操作時間にも依存するため、優先して伝達すべき情報はイウ
設問2
(1)(2) 知識問題のため、解説無し
(3)
インターネット向けにDNSプロトコルがすべてOKになっているのは問題。
今後アクセス制御するにしても個別にDNS問い合わせができると困るので、DMZからのアクセスは閉じておく必要あり。
オフィスから外部DNSを経由することになったとしても、マルウェアから攻撃者のサーバへの名前解決自体を止めることはできないので、根本的な対策は別に必要。
インターネット向けの名前解決経路:オフィスPC→内部DNS→外部DNS→インターネットの権威DNSサーバ
(4)(5) 知識問題のため、解説無し
令和元年度 秋期 情報処理安全確保支援士試験 解説(午後Ⅰ試験(問1))
※解説間違っていたらご指摘ください
午後Ⅰ試験(問1)
設問1.
MAIL FROMコマンドによって送信元メールアドレスを、送信先のSMTPサーバに伝える。
設問2
(1)
攻撃1を防ぐためにどうするか:以下両方の条件が満たせないと防げない。つまりb,d,f,hはすべて×
攻撃2を防ぐためにどうするか:以下両方の条件が満たせないと防げない。gを除いて、c,e,iはすべて×
(2) N社の「外部DNSサーバ」で名前解決が行われるため、N社の「外部DNSサーバ」のSPFレコードにSMTPの送信元IPアドレスを記載する必要がある
(3) SPFレコードに登録されているIPアドレスとは異なる「別のメールサーバが送信する」ということ。
(4) 鍵のやりとりをした間において暗号化されるため、通信経路で盗聴されたとしても暗号化されているため、改ざんできない。
設問3
k,lについての考え方は設問1(1)の通り
m:隔離するポリシとのことなので、p:quarantine
n:HeaderとEnvelopは組織ドメインが共通なので、aspf:r
設問4
送信ドメイン認証技術を備えた状態で、取引先が利用しているメールアドレスのドメインから送信すると認証してしまう。(とはいえ、この問題は意地悪問題な気がする。)
送信ドメイン技術を利用して~という解答になっているが、実際に実現しようとすると、以下の2択になると推察するが、それを「送信ドメイン技術を利用して」の一言で済ませていることに違和感あり。
1.取引先のDNS権威サーバのSPFレコードに攻撃者のメールサーバのIPアドレスを登録して、公開鍵情報を盗んでやりとりする
2.取引先のシステムに忍び込んで、N社にメール送信
サーバー証明書~オレオレ認証書と商用証明書の違い
コーチングの進め方
この記事は以下の情報を参考にして執筆しました。 -「コーチングの基本」鈴木義幸[監修]/coach A[著] 日本実業出版
記憶のためにメモになります。
会話の流れをつくる『コーチングフロー』 https://coach.co.jp/view/20090507.html
1.セットアップする
進め方に関する合意形成
2.目標を決める(目標の明確化)
・このコーチングであなたが達成したい目標は何ですか
・何のためにその目標を達成したいのですか
・目標を達成することで何を手に入れることができますか
・目標の達成度合いを計測する基準は何ですか
[×] 憧れの目標(Hope toの目標)
[×] しなければならない目標(Have toの目標)
→マイナスの出来事を回避する目標とも言える
[○] 真に達成したい目標(Want toの目標) →プラスの出来事を追及された目標とも言える
3.現状を明確にする(現状の明確化)
・目標が達成された状態を100点とすると現状は何点ですか?
・目標の達成に向けてこれまでに取り組んだこと、現在取り組んでいることは何ですか?
・取り組んだ結果、これまでにどんな変化や進展がありましたか?
・現在あなたが取り組んでいることに対して、あなたのステークホルダーはどんな評価をしていますか?
4.現実とやりたいことのギャップを分析する(ギャップの原因分析)
・目標と現状の間にギャップが生じている原因は何だと思いますか?
・目標を達成する為にあなたが変えなくてはいけない習慣は何ですか?
・目標の達成を妨げているあなた自身の課題は何ですか?
・あなたのステークホルダーが認識している課題はなんだと思いますか?
◎クライアントに自分を客観視してもらう為に提供する視点
①映像や音声に記録されたクライアント
②ステークホルダーから見たクライアント
③コーチから見たクライアント
④クライアント自身が客観的に振り返るクライアント
5.具体的な行動を決める(行動計画の作成)
・早速今日から始められる行動、やめられる行動は何ですか
・その行動をいつ、どこで、誰に対して実行しますか
・その行動をさらに効果的にする為に工夫できることは何ですか
・次回のコーチングまでに達成することは何ですか
6.行動をフォローする(フォローアップ)
・目標達成に向けて、今日のコーチングでは何をテーマとして扱いたいですか?(セットアップ)
・前回立てた行動計画を実行してみてどうでしたか?(現状の明確化)
・次のセッションまでにどこまで前進したいですか?(望む未来の明確化)
・そのために解決しなくてはならない課題は何ですか?(ギャップの原因分析)
・その課題を乗り越えるために取るべき行動は何ですか?(行動計画の作成)
インターネットからAPIMのサイトを開く方法
HTTP 401 Access Denied, message: “Access denied due to missing subscription key. Make sure to include subscription key when making requests to an API.”
作成したAPIMをインターネットから表示させようとしたところ上記エラーが表示されました。
調べると、どうやら"Ocp-Apim-Subscription-Key"がないリクエストをNGとしているみたい。 公式マニュアル*1によると、AzureポータルからのTESTの際には自動で入力していたようです。 インターネットからのアクセスの時にはHeader内にその情報がないからエラーというわけですね。では入れてやりますか。
この API に関連付けられている成果物のサブスクリプション キーの場合、ヘッダーの 1 つは "Ocp-Apim-Subscription-Key" です。 キーが自動的に入力されます。
Chrome標準の機能ではHTTP Headerの情報を書き換えることはできなかったので、chrome web storeからRequestlyを追加。 Requestlyの設定値は以下の通り。
- Header:Ocp-Apim-Subscription-Key
- Value:(Built-in all-access subscriptionの主キーから確認可能)
- URL Contains:apimのURLを記載
再度打鍵したところインターネットから表示可能になりました。めでたし、めでたし。
フロントにApplicationGatewayがいるときなんかは、このHeader情報はだれがどこで埋め込んでくれるのか疑問。
~おしまい~