平成30年午後1問3設問2、設問4について

akiさん  
(No.1)
設問2(2)の方法については「事務PCとファイル転送サーバ間の通信を盗聴する」と回答しました。模範解答とほぼ同じイメージで記載しましたが、不十分でしょうか。
また設問2(3)の研究開発PCからファイル転送サーバにアクセスして、ファイルをダウンロードする必要があるから、の模範解答は今一つ掘り下げが足らない記載のように感じました。研究開発PCにアクセスしてダウンロードすれば感染することの裏返しなので、ダウンロードされる可能性が低いのかを言及しないと、回答として不十分におもったのですがいかがでしょうか。ちなみに私は「4時間以内に自分でアップロードしたファイルしかダウンロードできない仕様であるから」としました。ヒントのような記述がわざわざ問題文中に用意されているので用いない手はないとおもうのですが。

設問4についてはワンタイムパスワード入力としました。「上長による承認」は業務上の不都合もありそうではありますが、確かに効果は高いとおもいます。しかしほかの回答もいくつかあるように思いましたがいかがでしょうか。
2023.07.27 11:45
pixさん 
SC ダイヤモンドマイスター
(No.2)
質問は『平成30年【春】午後1問3』でよろしかったでしょうか?
本問は比較的厄介な問です。本問の解答はIPAの考え方が多分に反映されております。
そのため、IPAの方針に素直に従うのがよろしいかと思います。

>設問2(2)の方法については「事務PCとファイル転送サーバ間の通信を盗聴する」と
>回答しました。模範解答とほぼ同じイメージで記載しましたが、不十分でしょうか。
解答は「事務PCのHTTPリクエストを監視する。」でした。
本設問は「盗聴」と「監視」という言葉のニュアンスについてと思われます。
・盗聴:ノード間の通信回線を対象とし、通信回線からデータを窃取する
・監視:ノード自身を対象とし、ノードから直接データを窃取する

本問のマルウェアは事務PC上に常駐して、そのPC(NIC)に出入りするデータを
対象に窃取すると考えられます。ですので、「監視」という言葉がマッチすると
考えられます。


>また設問2(3)の研究開発PCからファイル転送サーバにアクセスして、
>ファイルをダウンロードする必要があるから、の模範解答は今一つ掘り下げが
>足らない記載のように感じました
この設問のある段落タイトルは【LAN分離案の検討】です。
段落の意図に沿うのであれば、マルウェア対策として空間【Where】に対しての
話を展開しなければなりません。
質問者様の「4時間以内に」というのは時間【When】についての話となっており、
段落の意図から外れてしまっています。

時に段落タイトルは解答の糸口となることがあります。留意してみてください。


>設問4についてはワンタイムパスワード入力としました。「上長による承認」は
>業務上の不都合もありそうではありますが、確かに効果は高いとおもいます。
>しかしほかの回答もいくつかあるように思いましたがいかがでしょうか。
この設問はしばしば、質問に上がります。
解答の「上長による承認」はまったくのノーヒントとなっております。
これを解答するのは難易度が高いです。

ワンタイムパスワードという言葉は、混同してしまうので避けた方が良いかと
思います
・ワンタイムパスワードという言葉はユーザ認証に使われるものと思われてしまう
・ワンタイムパスワードよりは「ダウンロード用パスワード」のほうが良いと
  思われる

ダウンロード用パスワードの利用ですが、
・このマルウェアはファイル転送サーバへのアップロード&ダウンロード機能を
  有している
・なぜなら、このマルウェアは特定のファイル転送サーバ製品(製品Z)の仕様と
  動作を模倣するように作られている可能性がある
・製品Zの機能でダウンロード用パスワードが利用できる場合でも、PCに常駐した
  マルウェアがダウンロード用パスワード(メールで通知されると想定)を監視に
  より窃取し、自動でダウンロードを行ってしまう危険性が想定される
といったことが考えられます。

そのため、第三者が介入する「上長による承認」が対策として確実なものと
考えられます。
2023.07.27 16:37
橙色文書さん 
(No.3)
何度か指摘を受けていますから、まず最初に春期と秋期を区別できる注意力を身に着けましょう。

設問2(2)については、正当な行為であれば「盗聴」は間違った表現です。
設問2(3)については、解答には最低でも「研究開発PC」や「ファイル転送サーバ」といった機器の名称が含まれている必要があると思います。

設問4については、正答を探す設問ではなく思考力を問う設問かと思いますので「効果があり」「新たな脆弱性を生じない」「実現可能性が高い」ものであれば得点できると思います。
ただし、満点もしくはどの程度の部分点かはIPAの裁量となりますのでここで質問しても無駄です。
2023.07.27 20:25
akiさん  
(No.4)
pixさま
いつも示唆に富む解説ありがとうございます。参考になりました。

他の皆様もご助言ありがとうございます。
2023.07.28 08:32

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop