問題テーマ:リモート環境のセキュリティ対策
問題ファイルはIPAのHPから参照してください。→リンク
設問1
本文中の下線①について、防御できる攻撃を解答群の中から選び、記号で答えよ
解答群
ア システム管理者による内部犯行
イ パケットフィルタリングのポリシーで許可していない通信による、内部ネットワークへの侵入
ウ 標的型メール攻撃での、添付ファイル開封による未知のマルウェア感染
エ ルータの脆弱性を利用した、インターネット接続の切断
設問2
〔リモート環境の構築方針〕について答えよ。
(1)本文中の a に入れる適切な字句を6次で答えよ。
(2)本文中の下線②について、課題となっている作業を25字以内で答えよ。
設問3
〔リモート環境構築案の検討〕について答えよ。
(1)本文中の下線③で実現すべきセキュリティ対策を、本文中の字句を用いて15字以内で答えよ。
(2)本文中の下線④を導入した目的を、〔Q社の現状のセキュリティ対策に関する課題〕と〔リモート環境の構築方針〕とを考慮して30字以内で答えよ。
(3)本文中の下線⑤について、対策として適切なものを解答群の中から全て選び、記号で答えよ。
解答群
ア 貸与PCのストレージ全体を暗号化する。
イ 貸与PCのモニターにのぞき見防止フィルムを貼付する。
ウ リモートロック及びリモートワイプの機能を導入する。
設問4
〔構築案への指摘と追加対策の検討〕について答えよ。
(1)本文中の下線⑥について、表1の項番1、2のセキュリティインシデントが発生した場合のEDRソフトの動作として適切なものを解答群の中から選び、記号で答えよ。
解答群
ア 貸与PCをネットワークから遮断し、不審なプロセスを終了する。
イ 登録されたふるまいを行うマルウェアの侵入を防御する。
ウ 登録した機密情報の外部へのデータ送信をブロックする。
エ パターン情報に登録されているマルウェアの侵入を防御する。
(2)本文中の b に入れる適切な字句を5字で答えよ。
正解と解説
設問1
正解:イ(パケットフィルタリングのポリシーで許可していない通信による、内部ネットワークへの侵入)
下線①は「境界型防御」である。つまり本問においては、FW(ファイアウォール)で防げる攻撃は何かということである。
選択肢アは内部犯行である。内部犯行ということで、FWの内側で犯行となることから、FWでは防ぐことができない。
選択肢ウは添付ファイル開封である。既にメールサーバにメールが届いており、PCのメーラーで受信している状況が想定できる。つまりは、選択肢アと同様FWの内側の話であり、FWでは防ぐことができない。
選択肢エはルータの脆弱性である。構成図上最もインターネットに近い機器である。この機器の脆弱性をついた攻撃であり、機器の停止や誤動作をさせてインターネットへの通信を切断させることになる。ルータはFWの手前であることからインターネット側からの攻撃をFWでは防ぐことはできない。
設問2
正解:
(1)ゼロトラスト
(2)セキュリティパッチの提供調査及び適用判断(20字)
設問3
正解:
(1)業務上不要なサイトへの接続禁止(15字)
(2)セキュリティインシデントの発生を迅速に検知するため(25字)
(3)ア、ウ
設問4
正解:
(1)ア
(2)多要素認証(二要素認証)