情報処理技術者試験ナビ

当サイトは準備中です。

NW H26秋 午後Ⅱ 問1

◀️ 前へ次へ ▶️

 標的型メール攻撃の対策に関する次の記述を読んで,設問1〜5に答えよ。

 Y社は,産業機械の製造会社であり,本社の他に,工場と3か所の営業所がある。Y社の先進的な技術によって製造された製品は,顧客から高い評価を受けている。この優位性を維持するために,Y社ではこれまで,知財情報,個人情報などの安全な管理に注力してきた。
 Y社では,製品の設計,開発及び外注先・顧客との情報交換に,電子メール(以下,メールという)を活用している。Y社のネットワークシステム構成を,図1に示す。

f:id:honmurapeo:20180510205907p:plain

 XXX

 XXX

 XXX

 XXX

XXX
 XXX

 XXX

 XXX

 XXX

 XXX

 XXX

XXX
 XXX

 XXX

 XXX

 XXX

 XXX

 XXX

XXX
 XXX

 XXX

 XXX

 XXX

 XXX

 XXX

XXX
 XXX

 XXX

f:id:honmurapeo:20180510205921p:plain

f:id:honmurapeo:20180510205931p:plain

f:id:honmurapeo:20180510205942p:plain

f:id:honmurapeo:20180510205955p:plain

f:id:honmurapeo:20180510210009p:plain

f:id:honmurapeo:20180510210019p:plain

f:id:honmurapeo:20180510210029p:plain

f:id:honmurapeo:20180510210040p:plain

 XXX

  a  

  ア  

たい

 XXX

 XXX

設問1

 本文中及び表中の   a    e   に入れる適切な字句を答えよ。

aの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

bの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

cの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

dの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

eの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問2

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問3

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問4

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問5

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例
  • ああああ
  • ああああ
解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例
  • ああああ
  • ああああ
  • ああああ
  • ああああ
  • ああああ
解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 最近, 特定の企業や官公庁などを標的にして,その組織が保有する知財情報や個人情報などの重要な情報の窃取や破壊などを行う, 標的型メール攻撃が増加してきた。標的型メール攻撃は,攻撃手口が巧妙なために, 発見が難しく被害が増加している。
 標的型メール攻撃の対策は, PC やサーバに対するセキュリティ対策だけでなく,ネットワークでの対策も欠かせない。そこで, 標的型メール攻撃の対策には, セキュリティ技術者とネットワーク技術者が協力して実施策を立案することが求められている。
 本問では,標的型メール攻撃の対策を題材として, セキュリティ技術者とネットワーク技術者が協力して実施策を立案する過程を記述した。その中で,ネットワーク技術者が実施すべきネットワークでの対策を取り上げ,その対策を通して,ネットワーク技術者に求められる,ネットワーク設計・構築技術とネットワークセキュリティ技術を基にした, ネットワークでのセキュリティ対策についての理解を問うた。

採点講評

 問1では,標的型メール攻撃の対策をテーマに,ネットワークでの入口対策と出口対策を取り上げた。その 中で, SPF (Sender Policy Framework), プロキシサーバ, L3SW でのパケットフィルタリング及びログの検査 に関連する記述を基に,ネットワーク技術者に求められる,ネットワーク設計・構築・運用技術とネットワークセキュリティ技術についての理解を問うた。全体として,よく理解されていた。特に,設問5の正答率が高 かった。しかし,設問 3(3), 設問 4(4) では,問題の趣旨に沿わない解答が散見された。問われている内容を よく理解して,適切な記述が行えるよう努力してほしい。
 設問1では, a, bに比して c, d, e の正答率が低かった。c は, TCP/IP 通信の基本動作に関わる問いなので,正答を導き出してほしかった。
 設問2は,入口対策に関連した問題だったが,(2),(3)及び(4) の理由の正答率が低かった。(2)の誤った解答の例から, SMTP によるメール転送で,詐称が可能な情報と詐称が困難な情報が十分には理解できていないこ とが推測された。(3),(4) は, 本文の記述を理解すれば, SPF に関連する前提知識がなくても正答が導き出せ る問いだったが,記述内容を読みこなせなかったのではないかと思われる解答が散見された。
 設問3は, SSL 関連の問題だったが,正答率は低かった。ネットワーク技術者は,業務で SSL の細部までの 理解が必要とされることがなかった結果と思うが,安全で安心できるネットワークの構築のために,ネットワ ークセキュリティについても十分に理解し,その仕組みを適切に説明できるようになってほしい。
 設問4 では, パケットフィルタリングについて問うたが,業務で取り組むことが多かったためか, 正答率が 高かった。その中で,(4) については,制御内容はおおむね理解できていても,その内容を適切に説明できて いない解答が散見された。
 設問5は,安全なネットワークを維持するための運用に関連する設問だったが,業務で直面している課題だ ったためか, 受験者の理解度は高かった。