【2022年秋期】情報処理安全確保支援士 午後I試験【問3】
【出題趣旨】
OSSを用いたソフトウェア開発が一般化している。一方、悪意あるプログラムや脆弱性をもつプログラムがOSSに混入する可能性が高まっている。事実、情報セキュリティ10大脅威2022の"組織"向け脅威にサプライチェーンの弱点を悪用した攻撃やゼロデイ攻撃がランクインしている。そこで、そのような事象の想定したインシデントハンドリングの体制及び手順を検討しておくことは重要である。
本問では、オンラインゲーム事業者でのセキュリティインシデント対応を題材に、インシデントハンドリングを行う能力を問う。
問1(1)
項番1、2はHさんがゲームイメージを取得した時のものと記載があります。よって、タグ367を取得するつもりがタグ376を取得してしまったことが表3より推測できます。
よって、 a = "376" が正解です。
問1(2)
図3に記載のある"指示された任意の命令"という部分がポイントです。
こちらの指示の中にprogという名称のファイルをダウンロードさせるコマンドが含まれていたと考えられます。
模範解答は「progというファイルをダウンロードし、実行する命令」となります。
問1(3)
下記の記載を見つけられれば正解となります。
b = "一時ディレクトリ内のログ" が正解です。
問1(4)
ゼロデイ攻撃
問2(1)
項番4のレスポンスの内容からコンテナイメージが登録されているサーバと判断したと記載があります。
しかし、"404 NOT Found"の結果では、レジストリサーバとは判断できません。
実際にAmazonの404ページの結果を確認してみました。
レスポンスヘッダには様々な情報が含まれており、Serverなどを確認すると
Dockerなどコンテナレジストリサービスを使用していることが確認可能です。
模範解答は 「レジストリサーバに固有のレスポンスヘッダ」です。
問2(2)
アクセスログの確認でレジストリサーバ上のタグ341から379までのゲームイメージが上書きされた可能性があると記載があります。こちらに対する対処を記載すれば正解となります。
模範解答は 「上書きされたイメージを削除する」です。
問3(1)
上記より、c = "a3.b3.c3.d3" が正解となります。
問3(2)
正解は d = エ:ボットネット です。
あまり悩む選択肢はありませんが、他の選択肢の用語も確認しておきましょう。
ゼロトラストネットワーク
従来の境界型防御と違い、常に相手を信頼せず検証を行う方式です。ダークウェブ
通常の検索エンジンを使った検索では到達できないWebの領域です。
フィッシングや罠サイトへの誘導などのリスクが高く注意が必要です。ハニーポット
攻撃者をおびき寄せるための脆弱性を用意した囮のシステムやWebサイトです。
問3(3)
今回、攻撃者が使用した固定のIPアドレスをファイアウォールで拒否しようとしています。
模範解答は 「別のIPアドレスを攻撃者が用いる場合」です。
問3(4)
正解はオ:ソースコードサーバです。
APIを呼び出し、レジストリサーバに登録を行うサーバを選択すれば正解です。表1をしっかり確認しましょう。