[前回へのツッコミ]
日本サッカー協会「タイムリミットに怯えているようじゃ頼れないよ」
これぐらいのネタは思いついてもよかったんじゃないですかね。
----------
はい(´・ω・`)
今日はH28秋の午後問題です。
今さらどうしようもないのだけど、情報技術関連の学習や検証をやるには
この時間じゃないと頭働かず、
本番が日曜日中なのに大丈夫なのかと激しく不安。
解説は昨日と同じく情報セキュリティマネジメントドットコム(こ↑こ↓)より。
[問1] Web上の業務サービスを利用する際の注意点とか事故発生時の考慮とか
激ウザ長文だあああ 腹をくくってじっくりやる。所要20分。
こっそり冊子全体のページ数も増えてる罠。
あのさあ・・・資料は読み手が飽きない程度の分量で収めることも必要なんだよ?(説教)
×ウ (正答:オ)
→ いきなり凡ミス。表を見ればpublic+閲覧権限しかないのは分かるだルルォ!?
見直しすれば防げたかも。
○オ
×カ (正答:キ)
→ 情報公開されちゃったサービス以外へのアクセスは確認しなくていいってことね。
○エ
×ク (正答:コ)
→ (iii)と(iv)は正直よく分かんなかった。ここで外した。
でもよく読めばハッシュは対策にならないよね。
○イ
○オ
○イ、エ
○ウ
○キ
[問2] ノートPCを無くしちゃった!その後の対応
まさかの連続長文。もう集中力が切れました。
所要25分ぐらいと思うけど動画見たりしながらなので適当。
×イ (正答:ア)
→ 「初動対応」の長文の中に、機器内の情報内容および量を確認ってありますね。
読んでませんでした(いつもの)
×ア (正答:エ)
→ その次の文に書いてますね(いつもの)
○イ
×ア (正答:エ)
→ アかエまでは絞ったうえで誤答。
アが誤りなのは、この時点でどういう攻撃を受けたか、
というか攻撃を受けたかどうかも分かんないので
調査範囲を限定するんじゃなく色々考えようね、ってこと。
×エ (正答:ア)
→ アかエ、違いは(i) が合ってるかどうか。
持ち出し時にファイルリストは確認してるので該当しないと判断したが、
解説によると「その後新たなファイルを保存したケース」があると。
そんなん言い出したら何でもありやん・・・
×イ (正答:ク)
→ あまりよく分からなかった。あと8択だし面倒臭かった。
ハードディスク暗号化だって復号は結局パスワードなんだよなあ・・・
一番マシな策を、ってことならまあ分かる。
×ア (正答:イ)
→ 時間はACLを止める11:20までで、
アクセス形跡かダウンロード形跡か アとウのどっちか・・・と思ったら時間から違ってた。
「2要素認証使ってるからクライアント認証は突破されてもパスワード認証は突破されない」
だからアクセスログだけが残る。って断定してるけどいいのかね?
時間については、ACLは止まってるけどアクセスを試みた痕跡は確認しなきゃいかんから
物理的に回収した15:30まで。こっちはまあそうだね。
○イ
→ 2個セットになっている解答群の後者。
ア.入念な調査をお願いします
イ.Fさんには新しいNPCを手配しましょう
ウ.情報漏洩が無いように確実にお願いします
エ.それなら安心ですね
オ.私も立ち会います
これいる?(憤慨)
[問3] 業務用のWebサイト閲覧で事故
文量は普通(もはやそこしか見てない) 所要時間15分。
正規のWebサイトが脆弱性突かれて改竄、それを見たことでマルウェア感染してしまったが
クライアントPCもセキュリティ対策を怠っていた、という全体的にどうしようもない世界。
○イ
○ア
○カ
○ウ
○ア
○カ
○ア
○ウ
○カ
○エ
×エ (正答:イ)
→ アとオはまず違う。他は策としてはそれなり妥当に思えた。
「全てを洗い出し」なんて現実的にできないでしょ、と考えてイとウを外したが
未知の課題発見を目的とするため、色々危険の種がないか考えろ、ということらしい。
まあもう4時だから細かい所はどーでもいいや(適当)
総括・・・
相変わらず多い読み落としミス。
我慢して長文を精読できるかどうかが全てのような気がしてきた。
[標題参考資料]
宇多田ヒカル - Movin' on without you (1999)
誤答解説してるうちに4時になっちゃったよ。結局寝不足。