情報処理安全確保支援士試験合格(2022春)

2年ぶりに受験した国家試験、『情報処理安全確保支援士試験』に再合格しました。
相変わらず漢字ばっかりのタイトルだね。

以前はコロナの影響もあり、IPA から以下のような『お願い』が出ていました。

https://www.jitec.ipa.go.jp/1_02annai/r02oct_kansenyobou.html

合格済みの再受験だなんて ”早期の受験を迫られていない方”以外の何物でもないので IPA のお願いに従って受験を見合わせていましたが、なんと午前Iの免除資格が失効しました。なんか申し込み時にエラーでまくると思ったんだよね。。
後で調べてみると延長措置が認められたのは（IPA の要請を無視して）試験申し込みした後にキャンセルされた人だけだったようです。

この IPA の対応にまったくもって納得がいきませんが、IPA のお願いなんかに従った私がバカだったということで受け入れる事とし、数年ぶりに午前 I を受験することにしました。

もとより午前Iを受けるのが嫌だから SC 試験に再合格し続けていたくらい反理系な為に超苦手だったので普通に午前I で不合格になりそう・・・と勉強しまくった結果、最も高得点になりました。なんでやねん。

ちなみにこの Weblog で投稿している SC 区分の合格については3つくらいだったと思いますが、
今回の 2022年春を含めると、累計 5回受験して5回合格しています。

アタシ、セキュリティ試験チョットダケデキル。

解答例と私の回答

今回は一部の解答をメモっていましたので午後 II 問題で記述した内容をを
解答例と突き合わせる企画をやってみたいと思います。ヤダすげー恥ずかしい。

解答リンク

令和4年度春期試験　問題冊子・解答例

問題冊子・配点割合・解答例・採点講評（2022年度、令和4年度） | 試験情報 | IPA 独立行政法人情報処理推進機構

情報処理推進機構（IPA）の「問題冊子・配点割合・解答例・採点講評（2022年度、令和4年度）」に関する情報です。

午後 II 問2

設問１（4）

設問：本文中の下線①について、Y-CDN-U-FQDN を名前解決した IP アドレスをあて先とする通信を FW で拒否した場合に閲覧できなくなる Web サイトの範囲を 60字以内で具体的に述べよ。

下線①･･･
Y-CDN-U-FQDN を名前解決した IP アドレスをあて先とする通信を FW で拒否すると、複数の Web サイトが閲覧できなくなる影響があります。

【記述】
Y-CDN-U-FQDN で名前解決した IP アドレスを持つエッジサーバがホストしているすべての Web サイト

【IPA 解答例】
Y-CDN-U-FQDN を名前解決した IP アドレスと同じ IP アドレスをもつ Web サイト

【自己判定】
〇
CDN にのっているサイトに不正広告などでマルウェアを仕込まれた場合に、
その CDN のエッジサーバの IP アドレスを遮断すれば感染するリスクは減らせるけど、
その一方で業務上必要なサイトもその CDN に乗っていた場合はアクセスできなくなって困っちゃいますねー。・・・みたいなことを言ってます。

設問１（５）

設問：本文中の「 d 」に入る適切な軸を、20字以内で答えよ。

本文･･･
X社では、FW 又はプロキシサーバを、アウトバウンド通信の復号及び高機能な通信解析ができるものに替え、「 d 」と HTTP リクエスト中の 「 c 」ヘッダの値が一致していることを検証して、一致していなければ遮断するという対策を検討してもよいでしょう。

【記述】
CONNECT メソッドの FQDN
※C：Host

【IPA 解答例】
TLS の接続先サーバ名
※C：Host

【自己判定】
〇～△
（TLS 通信は暗号化されており一般的なプロキシサーバでは中身を解読できないので） FQDN 宛にトンネルを張るだけの CONNECT メソッドの Host と FQDN が一致していれば良い・・・と言いたいことは伝わっていると考える。（ただ、FW 又は～と記載があるのでこの部分について多少減点されているかも。）

設問２（１）

設問：本文中の下線②について、認証サーバ側では検知することができない理由を、30字以内で述べよ。

下線②･･･
（Kerberos 認証に関する記述）
現在、TGT の偽造については、認証サーバ側での対策が進んでいます。一方、ST の偽造については、認証サーバ側で検知することができません。

【回答】
ST を発行した後は XPC は認証サーバにアクセスしないから
（※XPC：ただの PC）

【IPA 解答例】
ST は認証サーバに送られないから

【自己判定】
〇
回答内容について「つまり？」と言われたような解答例。

設問２（２）

本文中の下線③について、対策にならない理由を、35字以内で述べよ。

下線③･･･
しかし、奪取された ST に対してサーバ管理者アカウントのパスワードの総当たり攻撃が行われ、それが成功すると、当該サーバ管理者アカウントでアクセスできるサーバが乗っ取られてしまいます。この総当たり攻撃は、サーバ側でログイン連続失敗時のアカウントロックを有効にしていても対策になりません。

【回答】
攻撃者がサーバへのアクセスなしに ST へ総当たり攻撃を行えるから

【IPA 解答例】
総当たり攻撃はオフラインで行われ、ログインに失敗しないから

【自己判定】
〇
ローカルでブン回せばサーバにチェックが飛ばないのは常套手段。
設問を見て「なぜアカウントロックが効かないのだろう？」と逆説的に考えても、なぞなぞ的に正解にたどり着けそう。（なぜなら実際の通信が飛ばないから）

感想

得意？とするマルウェアがほぼほぼ出題されず、午後に全然やってない OAuth なんて詳細に問われたものですから

今回ばっかしはセキスペ試験落としたかも知れん。(まあ持ってるから午前Ⅰだけ獲れれば良いのではあるが)
— 岸和田@7/9 愛媛松山ｹﾞｰﾑDJ (@kishiwadapeople) April 17, 2022

・・・っていうくらい手ごたえが無かったんですが、蓋を開けると結構いい得点で合格していました。

5戦5勝してカイシャで SC 試験の講師してるやつでも自信が全くない・・・というか高度試験を受けて自信満々で帰れる奴なんていないんですから、試験中に自信なくなったとしても諦めないのが肝心です。

なんで合格済みの試験受けるの？

知識水準の維持のため。