R3秋 SC 午後Ⅰ問2（システム開発での情報漏えい対策）を解いた

R3秋 SC 午後Ⅰ問2（システム開発での情報漏えい対策）を解いた。
見直し含めて44分かかった。
設問2 (1)ア、イ「プロジェクト離任者のアカウントをグループから削除する」と答えていたのに見直しでやっぱり違うか?と「ア　プロジェクト離任者の利用者アカウントを削除する」に変更してしまった!!だってさ1つの利用者アカウントが複数のグループに所属することがあるんでしょ?で、グループ管理者はプロジェクトによって異なるだろうから複数いるでしょ!1人くらい消し忘れる人いるでしょ!!じゃあ、利用者アカウントを削除すれば1つの操作で複数のグループの権限がなくなるでしょうが。なんでだよー

設問2(4)ブルートフォース攻撃と答えてしまった。「推測が容易なパスワード」から辞書攻撃と導けとのことです。

設問3「T社のIPアドレスは固定できない」という記述があったので、FWの設定ではじくことができない→インターネットを経由した攻撃であるということまではわかった。表3の「リスクと対策」の中に「脆弱性修正プログラムの定期的な確認と適用」とあったため、プログラムがリリースされてから適用されるまでにタイムラグがあるのかと思った。そのためゼロデイ攻撃的な回答にしたんだけど解答例は「利用者がファイルを開いたとき、画面をキャプチャし、攻撃者に送信する動作」。すでに対策として挙げられているものを変更するような回答は正解にならないと考えてよさそう。