ブログ(Blog)のようなもの
GBA | PCソフト | PCハード | RC | SPAM | その他 | 一総通 | 一陸技 | 危物消防 | 情報処理 | 航空通 | 開発 | 電気主任 | 電通主任
本家の開発が進んでいませんが、その理由には仕事が忙しい、他の趣味も忙しい、国家試験受験の勉強のため忙しいなどがあります。挑戦する(した)資格は次の通りです。ツッコミに書き込めないときは「掲示板 雑談スレッド」でお願いします。
2007年04月15日(Sun) テクニカルエンジニア・情報セキュリティ
_ [情報処理] テクニカルエンジニア・情報セキュリティ 試験本番
いつものごとく私の解答を晒しておきます。まあ、ここはあまりみている人がいないので安心といえば安心ですけど。こんなこと書いているとリンク貼られちゃうかもしれませんが、大した解答じゃないので大丈夫でしょう。
■午前
エイエエエ エアウアア
エウウイア イイウアエ
アアアイエ ウエエウイ
ウエウアア イイアアア
イエアエア アエアエア
ウウエエウ
■午後1
●問1
設問1 a:スタック b:val2 c:val1 d:改ざん e:main関数 f:ヒープ
設問2 (1)128
(2)例えば権限の無い者のパスワードファイルの参照等、機密情報の漏えいにつながる
(3)strncpy(val2,argv[1],128);
設問3 関数の最初にスタック領域にカナリアコードと呼ばれる合言葉となるコードを書き込み、関数の戻る前にカナリアコードが書き換っていないことを確認する
●問2
設問1 (1)a:社内LAN b:任意 (2)c:拒否
設問2 (1)SSH (2)平文でネットワークを伝送するから
(3)IPパケットの送信元アドレスをDMZのアドレスに偽装された攻撃
設問3 (1)e:突発
(2)⑤正常な通信を異常と判断してしまうこと
⑥異常な通信を正常と判断してしまうこと
(3)通常通信のIPアドレス及びポート番号で攻撃されるから
(4)IDS及びIPSで攻撃を検出してからFWの設定を変更し攻撃を防御するまでの間、攻撃のパケットが通過してしまうため
●問4
設問1 (1)a:暗号化 b:2
(2)「はい」と「いいえ」に対する暗号文を自分の回答から得てそれと比較する
設問2 (1)1人1回答で全従業員が回答することを確認できること
匿名で回答でき、回答内容を途中で改ざんや盗聴を防ぐこと
(2)正当な回答者のみアンケートの内容を知らせるため
設問3 (1)シリアル番号から回答者を知ることを防ぐため
(2)得られた回答のシリアル番号にダブりがないこと
■午後2
●問2
設問1 (1)a:無効 b:アクセスログ
(2)本人になりすました人に暫定パスワードを教えてしまうこと
設問2 (1)c:ISAKMP d:チャンネル e:D-Helman
(2)認証情報が誤りなく届いたことを検証するため
(3)一時鍵情報を知らないとセッション鍵生成に必要なマスタ鍵が得られないため
(4)アグレッシブモード
動的IP割当のサービスを利用することからIDでクライアントを識別するため
設問3 (1)f:バイオメトリクス g:本人 h:他人
(2)紛失したPCに対するIDを無効にする
設問4 (1)アップロードの時にネットワークに接続できる環境にいるとは限らないこと
(2)認証デバイスに格納されている事前共有鍵を用いてハードディスク全体に暗号化を施す
設問5 (1)プロキシモードのFWを使用していたためA社以外の送信元IPのメールがA社のFWのIPに書き換ってしまったため
(2)ウイルス警告メールに従いパッチファイルをダウンロードしたがそれはウイルスに感染しておりそれを実行したこと
(3)パッチファイルの出所の確認とパッチ適用の前にパッチファイルのウイルスチェックを行うこと
午前からしてかなり不安です。通ったとしてもかなりぎりぎりでしょう。午後の問題はさっぱりわかりません。それなりに理解して回答したつもりですが出題者の意図がわかりませんし、読み違えた問題(午後1の問1設問2など)もありました。やっぱり今回もダメですか…。しかししっかり勉強して落ち着いてやれば十分合格点の取れる問題だったと思います。まあ、今回1ヶ月程度集中もせずさらっと勉強しただけですので、これで合格してしまったら勉強した人に失礼ですけどね。
