セキスペ

セキスペ 解説 平成29年度 春期 午後1 問3 設問1【情報処理安全確保支援士】

セキスペ平成29年度の解説をしております。
本記事では、平成29年度午後2 問1 設問1の解説をしております。

引用元:
平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3
※一部改変しております。

(1)利用者IDを特定するための条件を答える問題

出典:「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3 p18

問題文から見ていきましょう↑
利用者IDを特定するために必要な条件を答える問題です。
「下線①について」とあるので、まずは下線①を探してみましょう↓↓

出典:「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3 p15

下線①が「F社以外からのログインがあった利用者IDを特定し、」であることがわかりました。

この文章があるのが、【暫定対策の実施と根本的な対策の検討】のセクションにあるので、これより前の文章に何かしらの問題が発生していることが予想できます。

さらに、下線①「F社以外からのログインがあった利用者IDを特定し、」から、F社以外の外部からのログインがあったことが推測できると思います。

ここまでの予想をしながら、前セクションを読んでいきます↓↓

出典:「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3 p14

まずはセクション名が【クラウドサービスへの不正アクセス】
このセクションに問題文で問われる下線部が1つもないということが怪しさを漂わせます(笑)

わざわざこのセクションを書いているわけですからね。
必ず設問のヒントになることが散りばめられています。

脱線してしまいましたが、【クラウドサービスへの不正アクセス】のセクションからわかったことをまとめます↓↓

  • F社の利用するクラウドサービスの一つに外部からの不正アクセスがあった
  • F社が利用するクラウドサービスでは、ログイン記録として、アクセス日時、利用者ID、接続元IPアドレス、接続先URLを記録している
  • つまり、いつ、誰が、どこにアクセスしたのかを後からわかるようにしている
  • 接続元IPアドレスが、F社のIPアドレス以外に、海外のIPアドレスでアクセスされていた
  • フィッシングサイトから利用者IDとパスワードを盗まれて、不正アクセスが発生した

外部からの不正アクセスがあったことを、接続元IPアドレスが海外のIPアドレスでアクセスされていることから判明したことが読み取れます。

出典:「平成29年度 春期 情報処理安全確保支援士試験 午後Ⅰ 問3 p18

ここで問題文に戻り、答える内容を再度確認します↑↑
下線①が「F社以外からのログインがあった利用者IDを特定し、」でしたので、
F社以外からのログインがあった利用者IDを特定する条件を答えることになります。

先ほどの通り、外部からの不正アクセスを判明した際にも、接続元IPアドレスがF社内で利用しているIPアドレス以外であることから判断できていました。
そのため、接続元IPアドレスを確認することが条件になります。

よって、答えは接続元IPアドレスがF社内で利用しているIPアドレス以外であること(33字)
IPAの公式解答は接続元IPアドレスがF社のグローバルIPアドレスではないこと(30字)

※参考
公式の解答は「IPアドレス」が具体的に「グローバルIPアドレス」となってますが、解答の大意に外れていなければOKです。
自分自身は正直、満点を取る必要はないので、部分点で8割くらい取れればいいくらいで解答を書いてます。本番の場合は、思ったよりも時間がないですからね!

少しでも役に立てば幸いです!!以上!

ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど