【2021年春期】情報処理安全確保支援士 午後I試験【問3】

【出題趣旨】

　昨今、OSやアプリケーションプログラムの脆弱性を悪用するマルウェアや攻撃が増加しており、より迅速に脆弱性対応をすることが求められるようになってきている。対策の基本は、脆弱性修正プログラムを適用することである。しかし、大規模なシステムにおいては、脆弱性修正プログラムを適用することも、脆弱性修正プログラムを適用したときに副作用がないかを短期間に確認することも簡単ではない。
　本問では、セキュリティ運用を題材に、組織に適した脆弱性修正プログラムの配信手順及び関連知識について問う。

問1

セキュリティパッチを事前に検証する理由を回答する問題です。

模範解答は以下となります。
「PCの動作に問題がないこと」
業務に影響がないこと

---

問2

インターネットへの通信時には必ずプロキシサーバを経由するため、
L2SW1 が正解です。

---

問3(1)(2)

WakONLANのマジックパケットの知識がなければ厳しい問題です。

マジックパケットはIPヘッダに続いて、0xffffffffffff（6bytes）と、対象のクライアントのMACアドレス（6bytes）が16回連続する102bytesのデータであり、UDPでブロードキャストアドレスに送るのが一般的です。

よって、エ：FF:FF:FF:FF:FF:FF が正解です。

問3(3)

模範解答は以下となります。
「起動パケットを他のセグメントに転送するように変更する。」

---

問4(1)

正解は以下となります。

（2）の活動に必要な情報：IPアドレスのリスト
（4）の活動に必要な情報：MACアドレスのリスト

問4(2)

模範解答は以下となります。

「エージェントによって、夜間にarpコマンドの実行を検知したら、当該PCをネットワークから隔離する。」