（1）図3中の下線①について、ログに記録されたUser-Agentヘッダフィールドの値からはマルウェアによる通信であると判定するのが難しいケースがある。それはどのようなケースか。50字以内で述べよ。

（2）図3中のaに入れる適切な字句を、解答群の中から選び、記号で答えよ。

（3）図3中のbに入れる適切な字句を、解答群の中から選び、記号で答えよ。

（4）図3中のcに入れる適切な字句を、10字以内で答えよ。

（1）表1中のd〜fに入れる適切な字句を、解答群の中から選び、記号で答えよ。

（2）次に挙げる活動は、表1中のどのステップに該当するか。該当するステップを、それぞれ表1中の番号で答えよ。
活動1：SNSを調べて、ターゲット組織の従業員の専門性や趣味嗜好の情報を得る。
活動2：ターゲット組織内のファイルサーバにアクセスし、ターゲット組織の秘密情報を盗む。
活動3：マルウェアを組み込んだUSBメモリを、ターゲット組織の建物の入り口付近に置いておく。

本文中のg、hに入れる適切な字句を、それぞれ10字以内で答えよ。

（1）見直し案において、FA端末が表1のAPT攻撃を受け、表1中の番号5のステップまでが成功したと想定した場合、番号6以降のステップでのデータダイオード方式のセキュリティ上の効果は何か。25字以内で具体的に述べよ。

（2）表4中のi〜kに入れる適切なものを、解答群の中から選び、記号で答えよ。解答は重複してはならない。

（3）本文中の下線②及び下線③について、FA端末のマルウェア感染のリスクを低下させるために共通して接続前に行うべき措置は何か。30字以内で具体的に述べよ。

（1）事務LAN用、センサNET用の認証サーバはどこに設置するのが適切か。それぞれ図1中の（あ）、（い）及び図5中の（う）〜（か）から選び、記号で答えよ。

（2）APへの不正接続を考慮した場合、図5のネットワーク構成は図4に比べ、プロジェクトWの目的の達成の面で優れている。図5が優れていると考えられる点及びその理由について、FA端末から業務サーバにデータを安全に転送するための仕組みを導入しなかった場合を想定し、60字以内で具体的に述べよ。

（1）表5中の下線④について、この値はどれか。解答群の中から選び、記号で答えよ。

（2）表5中の下線⑤について、図5中の業務サーバのソフトウェアにネットワーク経由での遠隔操作につながる可能性がある深刻度の高い脆弱性が見つかった場合に、A-NETへの被害を防ぐために適切と考えられる措置の例を二つ挙げ、それぞれ25字以内で具体的に述べよ。

（1）図4中の工場LAN、標準PC及びFA端末、並びに図5中の事務LAN、F-NET、センサNET、標準PC及びFA端末は、図2のセキュリティ規程に従うと、それぞれどの部門が管理を担うことになるか。適切な部門を解答群の中から選び、記号で答えよ。

（2）本文中の下線⑥について、追加すべき事項を二つ挙げ、本文中の用語を用いて、それぞれ20字以内で具体的に述べよ。