読者です 読者をやめる 読者になる 読者になる

maitake219

とあるSEの徒然なるweblog

セスペ解答さらし

午後I

門1

設問1

a:エ、b:ア

設問2

(1)c:z1.z2.z3.z4、d:y1.y2.y3.y4

(2)①クライアント認証方式とし、管理端末に証明書を設定した

設問3

(1)アクセス元を管理端末に制限

(2)同一のホスト鍵を悪用したなりすまし

(3)イメージファイルの作成時

C社の秘密鍵でイメージファイルのハッシュ値を暗号化し、ディジタル署名を作成する

イメージファイルの更新時

ディジタル署名をC社の公開鍵で復号し、イメージファイルのハッシュ値と比較

(4)LTEルータをリバースエンジニアリングし、ソースから解析する

問3

設問1

a:エ

設問2

(1)b:ウ、c:カ

(2)プログラム名をプログラム起動禁止設定できないものに変更された場合

設問3

(1)ログに送信元IPアドレスが全てプロキシ1として出力されるから

(2)オ

設問4

(1)Webブラウザに設定されているプロキシ認証情報を取得し、プロキシ認証を通過する

(2)URLフィルタリング機能

業務に必要かつ安全であることを確認したURLをホワイトリストに設定した

カテゴリ単位フィルタリング機能

業務に不要と思われるカテゴリを再度”遮断”に設定した

午後II

問1

設問1

(1)a:ウ、b:オ、c:ス、k:エ、l:イ

(2)認証カードを他人に貸し、PINを教える行為

(3)d:ウ、e:カ、f:ク

(4)ア、ウ、カ、ク、ケ

(5)g:イ、h:オ、i:ア、j:セ

設問2

(1)事業用システムを利用する必要があるグループ従業員であること

発行した認証カードの郵送先

(2)ア、イ、エ

(3)申請の確認、失効情報の失効情報サーバでの登録・公開が一週間に一回である点:ウ

設問3

(1)WebブラウザがCA-3が発行したサーバ証明書を信頼出来ない

(2)D社ルートCAになりすまし、発行したサーバ証明書を信頼してしまう

設問4

(1)認証カードの発行を認可する際に、プロジェクトへの参加期間をカードの有効期限に設定するから

(2)貸与対象者ごとに1枚しか発行されないため、システム部のカード管理枚数が減るから

半年以内に次のプロジェクトへの参加が見込まれる場合は貸与を継続できるから

(3)従業員が各自の認証カードを携帯しないと現場事務所に入室できず、システムを使用できないから