前置き
2022/10/9の昨日、IPAの国家資格試験である情報処理安全確保支援士(長いなぁ。以下SC)を受験してきました。
午前と午後で2つずつ試験があるのですが、自分は午前1が免除で午前2から受けてきましたので、解答を複製しながら見直しをしていきたいと思います。
午前は選択問題なので既に公式解答が出ていますが、復習も兼ねて本記事では午前2のみを書きます。午後は後々の記事で。
追記:午後1の記事です。
追記2:午後2の記事も出来ました。
公式情報は以下に記載されています。
午前2
概要
例年通りだと半分くらいが過去問から出てくるそうですが、ネット上の反応を見た感じ今年は過去問がやや少なかったそうです。(自分は過去問そこまでバリバリやってない)
過去問道場の話
他の試験区分でもありますが、SCに関しても「過去問道場」なるWebサイトが存在しており、おそらくほとんどの受験者は利用しているのではないかと思います。
https://www.sc-siken.com/sckakomon.php
参考までにSCでの私の利用履歴としてを以下に載せます。
8月頃に令和4年春期~平成30年春期までの200問を1回通して解いて、間違えた部分を復習しています。合計275問を実施して、80.7%との結果が出ていました。
その後、試験直前の10月に入ってから令和4年春期~平成28年春期までの範囲でスキマ時間を用いて適当に解くのを127問分やりました。80.3%の結果が出ていました。
解答
公式の正しい解答は前述のURLから見てみてください。
私の解答と間違えた部分の正答で記述しています。
1.ア
2.イ → エ RAは本人確認を行う役割
3.ア
4.イ
5.ア
6.ウ
7.ア → エ SSOリバースプロキシ方式が単一障害点になるやつ
8.ア
9.イ → ア ISO15408
10.イ → エ CASBは利用状況の可視化
11.エ
12.エ
13.ア
14.ウ
15.ア
16.ア
17.イ
18.エ
19.エ
20.エ
21.ウ
22.ア
23.ア → イ SDカードはCPRM
24.ア → エ 投資利益率はDだった
25.イ
振り返り
問2
PKI(公開鍵基盤)を構成するRA(Registration Authority)の役割はどれか。
ア デジタル証明書にデジタル署名を付与する。
イ デジタル証明書に紐づけられた属性証明書を発行する。 ← 選択
ウ デジタル証明書の失効リストを管理し、デジタル証明書の有効性を確認する。
エ 本人確認を行い、デジタル証明書の発行申請の承認又は却下を行う。 ← 正答
過去問でVA(Validation Authority)の役割を問う問題が出てきたのは覚えていて、VAが証明書の失効状態の問合せに応答することは記憶していました。
また、CAの役割が分割されていくつかの〇Aってなっていることも覚えていましたが、知識はそこ止まりでした。
「アがCAでウがVAだよな」と推測するまではOKだったものの、残りの〇Aが不明だったので問題文の英語から【登録】を連想してイにしましたが、間違いでした。
〇AのうちのAA(Attribute Authority)が出ていればいけたかもしれませんが、調べたらIA(issuing Authority)という要素もあったので結局ちゃんと覚えないと駄目だったかもってところですかね。
問7
シングルサインオン(SSO)に関する記述のうち、適切なものはどれか。
ア SAML方式では、インターネット上の複数のWebサイトにおけるSSOを、IdP(Identity Provider)で自動生成されたURL形式の1人1つの利用者IDで実現する。 ← 選択
イ エージェント方式では、クライアントPCに導入したエージェントがSSOの対象システムのログイン画面を監視し、ログイン画面が表示されたら認証情報を代行入力する。
ウ 代理認証方式では、SSOの対象サーバにSSOのモジュールを組み込む必要があり、システムの改修が必要となる。
エ リバースプロキシ方式では、SSOを利用するすべてのトラフィックがリバースプロキシサーバに集中し、リバースプロキシサーバが単一障害点になり得る。 ← 正答
過去問で似たような問題あった気がするけど、全然思い出せない状態 + SSOの方式の比較と特徴は勉強してねェ な状態でした。
選択肢を読む限り、イとウの内容が逆っぽいのは読み解けました(後で調べたら実際そのようでした)。
アとエはどっちも正しいこと書いてそうな雰囲気がありましたが、午後の過去問でSAMLはIdPとSPから構成されることとかを覚えていたので、その辺の単語が出てるアを選択しましたが、エが正解でした。
よくよく考えるとURL形式じゃなくてトークンでやってるハズなので、落ち着いて午後問を思い出せば良かったのですが・・・(見直しはしたものの時間に追われてはいた)
問9
IT製品およびシステムが、必要なセキュリティレベルを満たしているかどうかについて、調達者が判断する際に役立つ評価結果を提供し、独立したセキュリティ評価結果間の比較を可能にするための規格はどれか。
ア ISO/IEC 15408 ← 正答
イ ISO/IEC 27002 ← 選択
ウ ISO/IEC 27017
エ ISO/IEC 30147
今回一番の鬼問題。ぜんぜんわからん(ジャガー)。
SCの勉強中に見かけたISOの番号で頭が2~から始まったものがあった記憶から、イを選択しましたが、掠りもしない15408のアでした。
問10
セキュリティ対策として、CASB(Cloud Access Security Broker)を利用した際の効果はどれか。
ア クラウドサービスプロバイダが、運用しているクラウドサービスに対して、CASBを利用してDDoS攻撃たいさくを行うことによって、クラウドサービスの可用性低下を緩和できる。
イ クラウドサービスプロバイダが、クラウドサービスを運用している施設に対して、CASBを利用して入退室管理を行うことによって、クラウドサービス運用環境への物理的な不正アクセスを防止できる。 ← 選択
ウ クラウドサービス利用組織の管理者が、従業員が利用しているクラウドサービスに対して、CASBを利用して脆弱性診断を行うことによって、脆弱性を特定できる。
エ クラウドサービス利用組織の管理者が、従業員が利用しているクラウドサービスに対しして、CASBを利用して利用状況の可視化を行うことによって、許可を得ずにクラウドサービスを利用している者を特定できる。 ← 正答
CASB知らなかった(敗因1)。Brokerの日本語訳間違えた(敗因2)。ブローカーで連想すべき要素が、映画とかで見る取り引き現場でアタッシェケースの金とブツを交換する人であればOKだったんですが、なぜか交換する人(仲介人)じゃなくて周囲にいる要人警護の人を連想してしまいました。(それはボディーガードやねん・・・)
で、間違った連想からクラウドサービス施設を警護しているんではないかってことでイを選択してしまいました。
セキュリティの仲介人なのでエですよね~
問23
SDメモリーカードに使用される著作権保護技術はどれか。
ア CPPM(Content Protection for Prerecorded Media) ← 選択
イ CPRM(Content Protection for Recordable Media) ← 正答
ウ DTCP(Digital Transmission Content Protection)
エ HDCP(High-bandwidth Digital Content Protection)
「過去問で似たような問題を見たけど、確かブルーレイディスクの問題だったし細かいアルファベットは失念してるけどブルーレイの選択肢は無いっぽい。で、過去問の選択肢でコンテンツプロテクションなんとかメディアってのがSDカードとかDVDのやつだった気がする。」という思考まではOK。
でも、アとイのどっちかが不明でPrerecordedの日本語訳を【仮の記録をされた】って誤訳して(正しくは【前もって録音された】)、「仮の記録ってことは書き換えが出来そうなのでアかな。」となって失敗。
CPPMがDVDの技術でCPRMがSDカードやDVD-RAMの技術だそうです。DVDの技術が別にあるって認識していて、Prerecordedを誤解していなければいけたが・・・
ちなみに過去問で触れることはありませんでしたが、平成29年の過去問にDTCP-IPを問う問題が出ていて選択肢にCPRMとCPPMが分かれて存在していたので、過去問道場でその問題に当たって解説まで見ていればOKな問題でもありました。
問24
ある業務を新たにシステム化するに当たって、A~Dのシステム化案の初期費用、運用費及びシステム化によって削減され業務費を試算したところ、表のとおりであった。システムの利用期間を5年とするとき、最も投資利益率の高いシステム化案はどれか。ここで、投資利益率は次式によって算出する。また、利益の増加額は削減される業務費から投資額を減じたものとし、投資額は初期費用と運用費の合計とする。
投資利益率 = 利益の増加額 ÷ 投資額
テーブルは挿入めんどいので、公式から引用
ア A ← 選択
イ B
ウ C
エ D ← 正答
投資利益率(ROI)の問題は応用情報でも見たことあるんですが、経営戦略の午後問は早期に捨ててるので駄目そうだなって思いながら計算してました。
アかエかなってのはわかりましたが、たぶん途中の計算が上手くいってなくてアを選択しています。
その他
その他の問題は、応用情報時代にデータベースやってたり、ネットワークスペシャリストを受けたりした経験で殆ど危なげなく解答出来ました。
危なかったのは問18のIPv6の特徴問題ですかね。
問18
IPv6の特徴として、適切なものはどれか。
ア IPv6アドレスからMACアドレスを調べる際にARPを使う。
イ アドレス空間はIPv4の2^128倍である。
ウ 経路の途中でフラグメンテーションを行うことが可能である。
エ ヘッダーは固定長であり、拡張ヘッダー長は8オクテットの整数倍である。 ← 正答
2^128って見た瞬間イを選択しそうになりましたが、IPv4が2^32でIPv6が2^128なので差は2^96倍だという知識を引っ張り出してきてセーフでした。
8オクテットまでは覚えてなかったのですが、ARPやフラグメンテーションは違うことを理解できていたので良かったです。
正答率
19/25だったので、等分で計算すると76点ですね。合格ラインです。
最後に
とりあえず、午前2の見直しとしては良いでしょう。
午後の見直しも記事として続けていきます。
追記:午後の記事も書いたので、最上部リンクかブログ下の関連記事からどうぞ。