【情報処理安全確保支援士】午後問題の頻出分野「インシデント対応」の攻略ポイントと過去問

情報処理安全確保支援士(登録セキスペ)の午後問題の頻出分野「不正アクセスの対策」の攻略ポイントと過去問についてまとめました。

【はじめに】インシデント対応の攻略ポイント

用語 概要
CSIRT 企業、組織、政府内に設置され、情報セキュリティインシデントの報告を受け付け、それを元に調査と対応活動を行う組織。
JVN 日本で利用されている、ソフトウェアの脆弱性情報を提供しているポータルサイト。
インシデント発生前のCSIRTの日常業務(JPCERT/CCが公表) ①情報収集・事象分析(内外のセキュリティ関連情報を収集し、自社と関係の深いものを分析)→②脆弱性対応(パッチ適用、予防策の実施用)→③情報提供(一般社員への注意喚起等)→④対応手順の決定(対応プロセスの明確化、マニュアル整備、訓練等)
インシデント発生時のCSIRTの対応(JPCERT/CCが公表) ①検知・連絡受付→②トリアージ(優先付け、情報収集、対応要否の決定等)→③インシデントレスポンス(事象分析、対応策の実施)→④報告・情報公開(必要に応じて関連組織へ連絡と報告)
インシデント発生後のCSIRTの対応 再発防止策の策定
脆弱性への対応 ①情報収集(利用しているソフト等の脆弱性情報をJVN等から入手)→②深刻度評価(入手した脆弱性情報から自社にとっての深刻度をCVSS等で評価)→③措置の実施(修正プログラムの適用、ソフトの利用停止など)→④事象分析(情報資産管理、監視、脆弱性診断など)
CVSS 共通脆弱性評価システムといい、オープンで汎用的な脆弱性の評価手法。基本評価基準(脆弱性そのものの特性評価)、現状評価基準(脆弱性の現在の深刻度を評価)、環境評価基準(利用環境を考慮した最終的な脆弱性の深刻度を評価)の3種類の基準がある。

【令和3年度・春・午後Ⅱ問1】インシデント対応(情報セキュリティ委員会の活動)

項目 答え
公式 午後Ⅱ問題解答(公式)講評
設問1(1) 外部から入手した利用者IDとパスワードの組みのリストを使ってログインを試行する攻撃
設問1(1) 外部から入手した利用者IDとパスワードの組みのリストを使ってログインを試行する攻撃
設問1(3) ・IPアドレスから分かる地理的位置について、過去のログインのものとの違いを確認する。
・WebブラウザのCookieを利用し、過去にログインした端末かを判定する。
設問1(4) タイムゾーン
設問1(5) 9
設問2 マルウェアに感染したUSBメモリを介して管理用PCに侵入し、さらに店舗管理サーバーへ侵入する。
設問3(1)c オ(情報セキュリティ委員会)
設問3(2)d イ(検知)
設問3(2)e カ(分析)
設問3(2)f ウ(根絶)
設問4(1) 5
設問4(2) 脆弱性Mを悪用しても一般利用者権限での操作であるが、”/etc/shadow”ファイルの閲覧には管理者権限が必要なため
設問4(3) 攻撃の接続元IPアドレスを”/etc/hosts.allow”ファイルに追加する。
設問4(4) 24
設問4(5) FW2ぬおいて、インターネットからのインバウンド通信はN社とV社からの通信だけを許可する
設問5 ・複数の脆弱性が同時に悪用される可能性の観点
・対応を見送った脆弱性の影響の観点

【令和元年度・秋・午後Ⅱ問1】インシデント対応(フォレンジック調査)

項目 答え
公式 午後Ⅱ問題解答(公式)講評
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法についてまとめました。
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

コメント

タイトルとURLをコピーしました