応用情報技術者試験の過去問&キーワードを動画2443本の動画で解説!スキマ時間に動画!※2017年9月11日現在

PR広告

平成29年度春 応用情報技術者試験 午後問1 情報セキュリティ 設問1 合格率アップ!動画付き解説!

マルウェア対策に関する次の記述を読んで、設問1~5に答えよ。

T社は、社員60名の電子機器の設計開発会社であり、技術力と実績によって顧客の信頼を得ている。社内のサーバには、設計資料や調査研究資料など、営業秘密情報を含む資料が多数保管されている。

T社の社員は、社内LANのPCからインターネット上のWebサイトにアクセスして、情報収集を日常的に行っている。ファイアウォール(以下、FWという)には、業務上必要となる最少の通信だけを許可するパケットフィルタリングルールが設定されており、社内LANからのインターネットアクセスは、DMZのプロキシサーバ経由だけが許可されている。T社の現在のLAN構成を図1に示す。

図1 T社の現在のLAN構成

T社では、マルウェアの感染を防ぐために、PCとサーバでウイルス対策ソフトを稼働させ、情報セキュリティ運用規程にのっとり、最新のウイルス定義ファイルとセキュリティパッチを適用している。

〔マルウェア対策の見直し〕

 最近、秘密情報の流出など、情報セキュリティを損ねる予期しない事象(以下、インシデントという)による被害に関する報道が多くなっている。この状況に危機感を抱いたシステム課のM課長は、運用担当のS君に、情報セキュリティ関連のコンサルティングを委託しているY氏の支援を受けて、マルウェア対策を見直すよう指示した。

 S君から相談を受けたY氏がT社の対策状況を調査したところ、マルウェアの活動を抑止する対策が十分でないことが分かった。Y氏はS君に、特定の企業や組織内の情報を狙ったサイバー攻撃(以下、標的型攻撃という)の現状と、T社が実施すべき対策について説明した。Y氏が説明した内容を次に示す。

〔標的型攻撃の現状と対策〕

最近、標的型攻撃の一つであるa攻撃が増加している。a攻撃は、攻撃者が、攻撃対象の企業や組織が日常的に利用するWebサイトのbを改ざんし、WebサイトにアクセスしたPCをマルウェアに感染させるものである。これを回避するには、WebブラウザやOSのセキュリティパッチを更新して、最新の状態に保つことが重要である。しかし、ゼロデイ攻撃が行われた場合は、マルウェアの感染を防止できない。

マルウェアは、PCに侵入すると、攻撃者がマルウェアの遠隔操作に利用するサーバ(以下、攻撃サーバという)との間の通信路を確立した後、企業や組織内のサーバへの侵入を試みることが多い。サーバに侵入したマルウェアは、攻撃サーバから送られる攻撃者の指示を受け、サーバに保管された情報の窃取、破壊などを行うことがある。①マルウェアと攻撃サーバの間の通信(以下、バックドア通信という)は、HTTPで行われることが多いので、マルウェアの活動を発見するのは容易ではない

Y氏は、このようなマルウェアの活動を抑止するために、次の3点の対応策をS君に提案した。

・DMZに設置されているプロキシサーバとPCでの対策の実施

・ログ検査の実施

・インシデントへの対応体制の構築

〔DMZに設置されているプロキシサーバとPCでの対策の実施〕

S君は、プロキシサーバとPCで、次の3点の対策を行うことにした。

・プロキシサーバで、遮断するWebサイトをT社が独自に設定できるc機能を新たに稼働させる。

・プロキシサーバで利用者認証を行い、攻撃サーバとの通信路の確立を困難にする。

・プロキシサーバでの利用者認証時に、②PCの利用者が入力した認証情報がマルウェアによって悪用されるのを防ぐための設定を、Webブラウザに行う

〔ログ検査の実施〕

S君は、ログ検査について検討し、次の対策と運用を行うことにした。

プロキシサーバは、社内LANのPCとサーバが社外のWebサーバとの間で通信した内容をログに記録している。業務サーバ、ファイルサーバ、FWなどの機器も、ログインや操作履歴をログに記録しているのでプロキシサーバだけでなく他の機器のログも併せて検査する。③ログ検査では、複数の機器のログに記録された事象の関連性も含めて調査することから、DMZにNTP(Network Time Protocol)サーバを新規に導入し、ログ検査を行う機器でNTPクライアントを稼働させる。導入するNTPサーバは、外部の信用できるサーバから時刻を取得する。NTPサーバの導入に伴って、表1に示すパケットフィルタリングルールをFWに追加する。

表1 FWに追加するパケットフィルタリングルール

項番 送信元 宛先 サービス 動作
1 dのNTPサーバ eのNTPサーバ NTP 許可
2 社内LANのサーバ dのNTPサーバ NTP 許可

注記 FWは、最初に受信して通過させるパケットの設定を行えば、応答パケットの通過を自動的に許可する機能を持つ。

ログ検査では、次の2点を重点的に行う。

・プロキシサーバでの利用者認証の試行が、短時間に大量に繰り返されていないかどうかを調べる。この検査によって、マルウェアによるサーバへのf攻撃が行われた可能性があることを発見できる。

・セキュリティベンダやセキュリティ研究調査機関が公開した、バックドア通信の特徴に関する情報を基に、プロキシサーバのログに記録された通信内容を調べる。この検査によって、バックドア通信の痕跡を発見できることが多い。

〔インシデントへの対応体制の構築〕

S君は、④インシデントによる情報セキュリティ被害の発生、拡大及び再発を最少化するために社内に構築すべき対応体制についてまとめた。

以上の検討を基に、S君は、マルウェア対策の改善案をまとめてM課長に報告した。改善案は承認され、実施に移すことになった。

設問1

本文中のacfに入れる適切な字句を解答群の中から選び、記号で答えよ。

解答群

  • ア:DDoS
  • イ:IPアドレス
  • ウ:URLフィルタリング
  • エ:Webページ
  • オ:キーワードフィルタリング
  • カ:総当たり
  • キ:フイッシング
  • ク:水飲み場型
  • ケ:レインボー

設問1の解説

a

b

c

f

に入れる字句を解答群の中から選びます。

abの解説

[標的型攻撃の現状と対策]

a攻撃は、攻撃者が、攻撃対象の企業や組織が日常的に利用するWebサイトのbを改ざんし、WebサイトにアクセスしたPCをマルウェアに感染させるものである。

とあります。このような攻撃手法は「水飲み場型」攻撃といいます。企業や組織のサイトには多くの人がアクセスします。そこを攻撃の起点する攻撃手法です。

aは「ク 水飲み場型」が入ります。

WebサイトのWebページにマルウェアに感染するようなコードを入れます。

従って、bには「エ Webページ」が入ります。

cの解説

マルウェア感染を防ぐための具体的な手段を考えます。

[DMZに設置されているプロキシサーバとPCでの対策の実施]

プロキシサーバで、遮断するWebサイトをT社が独自に設定できるc機能を新たに稼働させる。

Webサイトには世界でただ一つのURLが割り振られています。悪意のあるアクセスをするURLを設定して防ぐようにすれば攻撃を防げます。このような機能を「URLフィルタリング」といいます。

cには「ウ URLフィルタリング」が入ります!

fの解説

[ログ検査の実施]

プロキシサーバでの利用者認証の試行が、短時間に大量に繰り返されていないかどうかを調べる。この検査によって、マルウェアによるサーバへのf攻撃が行われた可能性があることを発見できる。

上記のように、短時間に大量に利用者認証の試行が行われるような攻撃を「総当たり」攻撃といいます。

fには「カ:総当たり」が入ります!

平成29年度春 応用情報技術者試験 午後

問1 情報セキュリティ設問1

問1 情報セキュリティ設問2

問1 情報セキュリティ設問3

問1 情報セキュリティ設問4

問1 情報セキュリティ設問5

問2 経営戦略設問1

問2 経営戦略設問2

問3 プログラミング設問1

問3 プログラミング設問2

問3 プログラミング設問3

問3 プログラミング設問4

問3 プログラミング設問5

問4 システムアーキテクチャ設問1

問4 システムアーキテクチャ設問2

問4 システムアーキテクチャ設問3

問4 システムアーキテクチャ設問4

問5 ネットワーク 業務経験が乏しいので解説を差し控えます。ご了承ください。

問6 データベース設問1

問6 データベース設問2

問6 データベース設問3

問6 データベース設問4

問8 情報システム開発設問1

問8 情報システム開発設問2

問8 情報システム開発設問3

問8 情報システム開発設問4

問9 プロジェクトマネジメント設問1

問9 プロジェクトマネジメント設問2

問10 サービスマネジメント設問1

問10 サービスマネジメント設問2

問10 サービスマネジメント設問3

問10 サービスマネジメント設問4

問11 システム監査設問1

問11 システム監査設問2

問11 システム監査設問3

問11 システム監査設問4

問11 システム監査設問5


PR広告

フェイスブックコメント

難解な応用情報技術者試験午前で80点中48点を取る優しい方法

平成28年度春 応用情報技術者試験 午後 テキスト・動画解説

平成28年度春 応用情報技術者試験 午後 動画解説再生リスト

平成28年度春 応用情報技術者試験 午前 テキスト・動画解説

平成28年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成27年度秋 応用情報技術者試験 午前 テキスト・動画解説

平成27年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成27年度春 応用情報技術者試験 午後 テキスト・動画解説

平成27年度春 応用情報技術者試験 午後 動画解説再生リスト

平成27年度春 応用情報技術者試験 午前 テキスト・動画解説

平成27年度春 応用情報技術者試験 午前 動画解説再生リスト

平成26年度秋 応用情報技術者試験 午前 テキスト・動画解説

平成26年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成26年度春 応用情報技術者試験 午前 テキスト・動画解説

平成26年度春 応用情報技術者試験 午前 動画解説再生リスト