【AP午後R05春SC】応用情報技術者R05春セキュリティの解説

応用情報技術者試験R05春は、セキュリティ的テーマよりは、問題解法として典型的な良問でした。

序盤は必ず正解、中盤でも正解、終盤は不正解の可能性が高いけど細かいヒントや理屈で正解率を高めた勘、の印象で「将に午後問題の構成」。

知らない用語を消去法で絞れば正解、対応付けも言葉に注目すれば正解できるなど。難易度が高くても解く糸口も準備されています。

85%得点以上を狙う問題です。逆に言えば80%得点を切ってはダメ。必答問題ですからね。

中間者攻撃とRADIUS認証も午後問題の定番。触れる良い機会になりました。

このNoteは、私がIT専門学校でしてきた授業がベース。

一緒に読んで解いていきます。解くためのコツや学ぶべき追加知識も書いています。

書籍や解説サイトでの学習で、「短い解説で良く分からなかった」「正解だけでなく、どう解いていくかも知りたい」方のために書きました。

情報安全確保支援士（セキュスペ）まで見通した「本質的な正解力をゲットしたい」方は、私や担当してきた学生さんの仲間。ぜひぜひ読んでください。

なお、私は応用情報技術者試験の午後は88点、情報安全確保支援士の午後2を97点で合格しています。ITパスポートからずっと独学。スキル4高度資格は、SC, NW, DB, ESを取得。

血の通った解説を、魂込めて伝えます。

それでは、始めましょう！

過去問を一度解いてから読んでくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

• ＞応用情報技術者試験の無料Note集（20以上～）

• ＞応用情報技術者試験R05秋の感想戦Note

---

設問1 | 満点を取っておきたい

ランサムウェアのインシデントの話。

設問1(1)は、感染時の定石なので必ず正解しましょう。

(2)の「サイバーキルチェーン」に一瞬ドキっとしますが、表1を見て「攻撃がどこまで進行してるかの段階ね」と分かる良い機会。

特段問題なく満点が取れる問題でした。

---

事前読み | 設問1

まず「下線①」より、「問題文を0.5ページだけ読めば解きに入れる」と分かります。半ページで良いなんてラッキー。

「PC-S」はパッと見は分かりませんでしたが、問題文「下線①」周辺をパっと見て「ランサムウェアに感染したPCの話ね」と分かります。

気分で選択肢を見ると、「ウ：ネットワークから切り離す」があり「マルウェアに感染した時の定石だよなぁ」と若干目星をつけてもOK。

今回は「設問1(2)」もあるので、見ておきました。

問題文1頁目の最後にあるのを確認し、かつ「設問1(1)の下線①」と「設問1(2)の穴埋めa」の間に他の設問がなさそうなも確認できました。

稀に、設問1(1)→設問2→設問1(2)のように、問題文と設問の順番が前後する場合がありますからね。

今回は、問題文を読んだ順に解きができそうです。

---

読み | 4ページ～半分 | 数値・用語・怪しい点をマーキングしながら読む

では問題文読みに入ります。

目標は以下。

• 設問1(1)のために下線①まで読む「目安」

• ランサムウェアに感染したPCの対応策のヒントを探す「目標」

すでに選択肢「ウ：ネットワークから切り離す」に目星をつけている場合は、「定石以外の対応が必要な変わった現象が起きていないか？」を考えながら読みます。

1パラグラフ目。概要が書かれています。

「個人情報」が書かれているので、「情報漏えい絡みかな？」と少しテーマが分かるかも。

また「約150名」を丸印で囲んでおきます。計算問題が出たときに使うかもですから。

私は初学の頃は、「R社」「支店」「営業所」「旅行パッケージ」などを四角で囲んでいました。しかし、問題に関わることはなかったので辞めました。同様に人名や部署もあんまり関わらないです。

システム名・部署などに、四角印をつけるのは「初めて登場した」時でOK。初めて登場した時に説明がされることがありますからね。

「●●システムって何だっけ？」と疑問に思った時に、すぐに解決できれば良いですから。

【ランサムウェアによるインシデント発生】を読みます。

1パラグラフ目。

趣旨は、

• SさんのPC-Sがランサムウェアに感染

• 連絡すべき窓口が「分からない」ので、上司に相談

• 情報システム部のTさんが指示

ここで2番目「連絡すべき窓口が分からず」の横に▼を付けましょう。「改善案はどれか？みたいな設問が出るだろうなぁ」と推測できるからです。

セキュリティの問題は、システム概要→セキュリティ事故→（→指摘）→改善（→さらに指摘）のような流れがあります。「セキュリティ的な隙・不十分さ」は目ざとくチェックしておきましょう。

なお、感染経路は分かりませんね。「メールかなぁ」とは思いますが。

では下線①に到達したので解きましょう。

ただし「下線の直後」にヒントや答えが書かれていることがあるので、念のため次の文まで読んでおきます。しかし、Z社に調査依頼しただけだったので関係なさそう。

---

解き | 設問1(1) | 定石でOKだった

問題文を読みましたが、マルウェア感染で変わった記述はありませんでした。「ウ：ネットワークから切り離す」が濃厚かな、と思いつつ、選択肢を見ていきます。

事件事故と同じで「現場保存」をしつつ、「感染拡大を防ぐ」ことを考えながら判断します。

• ア：手がかりを消しちゃダメです

• イ：同じく。

• エ：「身の代金を要求するメッセージ」に従うわけにはいきません

よって、特段ウより優先すべき選択肢が見当たりません。

---

事前読み | 設問1(2)

読み前に設問1(2)を読んでおきます。

解くには、1頁目（4ページ）最後の穴埋めaだけでなく、2頁目最初の表1まで見る必要があると分かります。

---

読みと解き | 4ページ後半～5ページ表1

では、4ページ後半を読みます。

箇条書きをパパっとポイント押さえると。

• 電子メールの添付ファイルを開いて感染

• 外部への不審な通信はなさそう

• 社内LANへのスキャンもしてなさそう

この時点で

• 電子メールの取り扱いの「社員教育」や「訓練」が必要

• 情報漏えい絡みはなさそう

の2点が分かります。

セキュリティの問題対策で、情報漏えいに「暗号化」、感染や不正防止に「社員教育」は定石です。「教育なんて技術的じゃないけど・・・」と思っちゃいますが、正答になることが多いです。