令和3年度春期 情報処理安全確保支援士試験 受験記

Uncategorized

試験会場は岡山商科大学

岡山商科大学の玄関

初めての場所で、いつもの岡山大学より岡山駅からは遠い。

帰りは岡山駅への臨時のバスも出ていて、手配くださった方ありがとうございます。

建物は少し古く、試験会場の教室のイスも木が固く、座布団持ってくればよかったと思った。

昼は岡山駅で買ってきたお弁当を食べた。なかなかきれいな庭のベンチで食べたが風が冷たい。

岡山商科大学の庭

肝心の試験の出来はどうだったか。

午前Ⅰは免除 (もう何回目の受験か数えられないくらいなので。。)

Sponsored links

午前Ⅱ

過去問にない初見の問題が数問あった気がする。(自分が見たこと無いだけで過去にも出たのかも)

  • 問11 CASB (Cloud Access Security Broker)

Saasのクラウドサービスの利用状況を可視化して、会社が想定していないサービスの利用や不正なサービスの利用を検出するためのものらしい。

シャドーIT問題(企業のIT管理者が想定していないクラウドサービスなどを、社員が勝手に利用している状況)の対策に有効とのこと。いろいろなベンダーから製品が出ている。

CASBとは何か? ガートナーが基礎から解説するクラウドセキュリティ向上のポイント

  • 問17 Enhanced Open

こちらも初耳だが、

Enhanced Openとは

公衆Wi-Fiなどパスワードを用いないオープンなネットワーク環境においても通信の暗号化を行い、通信の安全性を確保します

Free Wi-Fiって使う気になれなかったけど、これが実装されているアクセスポイントなら安心して使える?

  • 問18 NFV (Network Functions Virtualisation)

専用のハードウェアを用意しなくても、普通のOSのインスタンスをクラウド上に用意して代替できるという理解。

サーバの仮想化をネットワーク機器に応用したもので、これまでは専用の装置を用意することの多かったルータやゲートウェイ、ファイアウォール、ロードバランサなどの機器の機能を、汎用OS上で動作するアプリケーションソフトとして実装し、仮想化されたサーバ上で実行することで、専用機器を代替する。

NFVとは - IT用語辞典
NFV【Network Functions Virtualization / ネットワーク機能仮想化】とは、ネットワーク上の通信機器の機能をソフトウェアとして実装し、汎用サーバの仮想化されたオペレーティングシステム(OS)上で実行する方式。機能や挙動、設定を動的に変更することができる。

いろいろな技術があるものだなと思った。

  • 問20 ローカル・ループバック・アドレス

localhost(127.0.0.1)は普段使うことがあるけど、改めて選択肢として出されると、どれだっけ?となった。自分自身を指すIPアドレスでそこで動いているサービスに接続する時に使う。

午後Ⅰ

問1 認証システムについて(OAuth)

問3 セキュリティ運用について(マルウェア対応、WoL(Wake On LAN) )

を選択した。

試験開始前の答案用紙の記述欄をパッと見た感じだと問2が記述欄が少なくて、問2とどれかを選択しようかと戦略を練っていたが、案の定、試験開始後、問題用紙を見てみると問2はDNSの設定ファイルっぽい問題のようでちょっと不得意分野で難しそうだった。

そのため問2はパスして問1と問3を選択した。3問中2問を選択なので、3通りの組み合わせがある訳で試験開始前に答案用紙を眺めて、開始後にどれを選択するか考えておくのが良いと思った。

午後Ⅰは90分で大問2つを解かないといけないので、午後Ⅱに比べて余裕がないのが経験則としてわかっていた。(何回受けてるんだか、1回で合格する人はほんとにすごい)

問1

ID/Passwordに代わる認証方式で、FIDOやWebAuthnが出てくるのかと思ったけど、伝統的な?OAuthだった。

ベンチャー企業が舞台で、CTOのF氏やCEOのX氏など、部長や課長じゃないあたりがまさにそれっぽい。こういう時代背景に合ったちゃんとした物語設定は現場をイメージしやすく好きです、今後もよろしくお願いします。

CTOのF氏の開発部隊を率いるシンパシーに思いをはせつつ、OAuthの基本的なことがつかめていれば答えられそうな問いが基本だったようだが、最後の長文なんだろう。そのままOAuthの仕組みに当てはめて答えればいいのか、何を要求しているのかわからなかった。。

問3

マルウェア対策とWake On LANについて

Wake On LANについて初めて知ったけど、リモートワークが普及している昨今で便利そうだ。その反面、悪用するマルウェアもあるということだ。

Wake On LANの送信パケット(マジック・パケットと呼ばれる)は以下のようなもの。これは知らないと答えられそうにない。

あて先アドレスが「FF:FF:FF:FF:FF:FF(ブロードキャスト・アドレス)」
起動したいPCのLANアダプタに割り当てられているMACアドレス×16回

Wake-On-LAN入門
リモートでPCの管理を行う際、電源がオフになっていて困った経験はないだろうか? Wake-On-LANを利用すれば、リモートでの電源投入も可能になる。

MACアドレスというのはpingがIPアドレスに対して送るので、そのもう一方ということで、選択できたが、宛先アドレスがブロードキャストアドレスというのはわからなかった。

セキュリティの知識に限らず、Wake On LANのような便利そうな機能について知れたのはよかった。何に使えるかはわからないけど、こんなのあったようなという感じでいつか何かの役に立てばいいのかな。

午後Ⅱ

2問中、どちらか1問を選択なので、どちらを選ぶかは超重要。

  • 1問 インシデント対応体制について
  • 2問 クラウドセキュリティについて

興味があるのは2問目のクラウドセキュリティの方だが、解きやすそうなのは1問目という印象

はじめの10分かけてどちらを選択するか考えた。

結局1問目を選択することにした。

午後問題は最初の概要だけ読んでから問題文を読んで、また本文に戻って問題の内容を把握しつつ読んでいくが。概要が長すぎて途中寝そうになった。概要部分が箇条書きで細かいので後で参照しないといけなかった。ざっととばしなから読み、問題へ。

タイムゾーンの問題が出てきて、日本の標準時は+9時間ていうのは常識なんだろうか。国内向けに限定したサービスを主戦場としている場合はわからないんじゃないかと思った。

インシデント対応のライフサイクルはわからなかったので復習しておこう。これは予想とは全然違ったので知らないと答えられそうになかった。

IPアドレスの個数の問題はサブネットの設定からホストアドレスは何個かを求めて攻撃に使われたIPは何個かというもの。これは記述でないので合っているか、間違っているか、部分点はもらえないのでその得点がとれているかどうかは大きい。

まとめと感想

午前ⅡはIPAの公式の解答が公表されて、3問外していただだけだった。過去問をしっかり覚えておいたのでよかった。
問題は午後だが、勘違いしていなければ今年こそ合格できたか。。。?
試験中のイスが固くて痛かったので次受ける時は何か座布団みたいなものを持っていこう。
コロナ対策もしっかりしてあったような気がしたし、自分もしたが、大学の講義室で前と後ろとの距離が気になった。かなりツメツメなのでそもそも窮屈だったが、それはしょうがない。
試験の次の週の半ばくらいに試験予備校みたいなところから解答案が出るので確認する。

Comments

タイトルとURLをコピーしました