セキスペ平成29年度の解説をしております。
本記事では、平成29年度午後2 問1 設問1の解説をしております。
引用元:
「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3」
※一部改変しております。
設問1
(1)利用者IDを特定するための条件を答える問題
出典:「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3 p18」
問題文から見ていきましょう↑
利用者IDを特定するために必要な条件を答える問題です。
「下線①について」とあるので、まずは下線①を探してみましょう↓↓
出典:「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3 p15」
下線①が「F社以外からのログインがあった利用者IDを特定し、」であることがわかりました。
この文章があるのが、【暫定対策の実施と根本的な対策の検討】のセクションにあるので、これより前の文章に何かしらの問題が発生していることが予想できます。
さらに、下線①「F社以外からのログインがあった利用者IDを特定し、」から、F社以外の外部からのログインがあったことが推測できると思います。
ここまでの予想をしながら、前セクションを読んでいきます↓↓
出典:「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3 p14」
まずはセクション名が【クラウドサービスへの不正アクセス】
このセクションに問題文で問われる下線部が1つもないということが怪しさを漂わせます(笑)
わざわざこのセクションを書いているわけですからね。
必ず設問のヒントになることが散りばめられています。
脱線してしまいましたが、【クラウドサービスへの不正アクセス】のセクションからわかったことをまとめます↓↓
- F社の利用するクラウドサービスの一つに外部からの不正アクセスがあった
- F社が利用するクラウドサービスでは、ログイン記録として、アクセス日時、利用者ID、接続元IPアドレス、接続先URLを記録している
- つまり、いつ、誰が、どこにアクセスしたのかを後からわかるようにしている
- 接続元IPアドレスが、F社のIPアドレス以外に、海外のIPアドレスでアクセスされていた
- フィッシングサイトから利用者IDとパスワードを盗まれて、不正アクセスが発生した
外部からの不正アクセスがあったことを、接続元IPアドレスが海外のIPアドレスでアクセスされていることから判明したことが読み取れます。
出典:「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3 p18
ここで問題文に戻り、答える内容を再度確認します↑↑
下線①が「F社以外からのログインがあった利用者IDを特定し、」でしたので、
F社以外からのログインがあった利用者IDを特定する条件を答えることになります。
先ほどの通り、外部からの不正アクセスを判明した際にも、接続元IPアドレスがF社内で利用しているIPアドレス以外であることから判断できていました。
そのため、接続元IPアドレスを確認することが条件になります。
よって、答えは接続元IPアドレスがF社内で利用しているIPアドレス以外であること(33字)
IPAの公式解答は接続元IPアドレスがF社のグローバルIPアドレスではないこと(30字)
※参考
公式の解答は「IPアドレス」が具体的に「グローバルIPアドレス」となってますが、解答の大意に外れていなければOKです。
自分自身は正直、満点を取る必要はないので、部分点で8割くらい取れればいいくらいで解答を書いてます。本番の場合は、思ったよりも時間がないですからね!
少しでも役に立てば幸いです!!以上!