27年秋 問1
設問1
可用性: 販売チャネルの大部分を担い、常時稼働が必要なため
完全性: 投資家に正確な財務情報、会社情報を提供するため
(2つ別別のものを書かせたい意図がある)
設問3
b. ANY c. 遮断 (3つとも同じはないと思って時間をかけたが、全部遮断だった)
d.cookie e. 遮断
f. Multipart g. 遮断
(4) WAFと同じ権限でHTTPが動作することの問題
必要最小限の権限で動作させる (権限とくれば必要最小限)
(5) WAFのルールが正確に動作することを検証し改善できる・
正解 → 販売機会損失などのビジネスチャンスを逃さずに誤検知の検証ができる
※ フォールスポジティブ or フォールスネガティブ とくれば 誤検知検証
27年秋 問2
設問1
☓Kシステムの管理者 → ◎Y社管理者 (問題文中にどこにも出てこない。出ている管理者から選べ!)
設問2 作業対象のサーバーにだけアクセスできるように
☓FW1 → 「S社PC」 から 「管理サーバー」へのみ (実際に設定するのはFW1のIPになるはずだが)
設問3
2案ではS社PCにシステムをインストールする必要が無いため
正解例 → 委託先PCへインストールするプログラムの資産管理をする必要がないため。
要はS社の資産だから管理が及びにくいということだろう
27年秋 問3
設問3
(1) 3,4 だけ ,5, 6はローカルからの許可なので攻撃ではない
(2)②ポリシを満たしてないことが判明
正解は5 (すべてのサービスを許可している必要はない)
また、サービスを満たすように2つ
1 ファイル共有
2 リモートデスクトップ
設問4 どのような攻撃を防ぐか?
(a) サーブレットコンテナの管理画面に対するインターネットからの不正アクセス
(b)自動的にログインを行う OS の仕様を利用した,他のサーバへの侵入
(確かに問題文に書いてあるが、認証にはベーシック認証と書いているのでつじつまがあわない、と思って調べてみたら、ActiveDirectoryと連携するIISの認証機能でシングルサインオンでいけるらしい)