2025年春期情報処理安全確保支援士試験午後大問4 解答確認ページ

本文中の下線①について，設定を変更したサーバを，図1中から一つ選び，サーバ名を答えよ。また，その設定の変更内容を，30字以内で具体的に答えよ。

あなたの解答

解答なし

模範解答

権威DNSサーバ

あなたの解答

解答なし

模範解答

終了したサブドメインのCNAMEレコードを削除する。

(1) 図2中のaとbに入れる適切な内容を，それぞれ30字以内で答えよ。

あなたの解答

解答なし

模範解答

レンタルサービスを契約して利用した

他社データセンターを契約して利用した

あなたの解答

解答なし

模範解答

他社データセンターを契約して利用した

レンタルサービスを契約して利用した

(2) 本文中のcに入れる適切な字句を，英字10字以内で答えよ。

あなたの解答

解答なし

模範解答

WHOIS

(3) 図3中のあ〜うに入れる適切な文字を，X, Y, Zから選び，答えよ。

あなたの解答

解答なし

模範解答

あなたの解答

解答なし

模範解答

あなたの解答

解答なし

模範解答

(4) 図3中のd〜hに入れる適切な内容を，次の解答群の中から選び，記号で答えよ。

あなたの解答

解答なし

模範解答

オ

あなたの解答

解答なし

模範解答

ア

あなたの解答

解答なし

模範解答

イ

あなたの解答

解答なし

模範解答

ク

あなたの解答

解答なし

模範解答

キ

(1) 本文中の下線②について，調査方法を，40字以内で具体的に答えよ。

あなたの解答

解答なし

模範解答

ポートスキャンでWebのポートだけが開いていることを確認する。

(2) 本文中の下線③について，調査方法を，40字以内で具体的に答えよ。

あなたの解答

解答なし

模範解答

脆弱性スキャナーを実行して，脆弱性の有無を確認する。

(3) 本文中の下線④について，二つの場合における主な対応方法を，それぞれ35字以内で具体的に答えよ。

あなたの解答

解答なし

模範解答

一旦，サービスを停止し，脆弱性を修正後に再開する。

あなたの解答

解答なし

模範解答

速やかにネットワークから切り離し，機器を廃棄する。

(1) 本文中の下線⑤について，CVSSの最新のバージョン番号を，4字以内で答えよ。

あなたの解答

解答なし

模範解答

4.0

(2) 本文中の下線⑥について，KEVカタログのフルスペルを，解答群の中から選び，記号で答えよ。

あなたの解答

解答なし

模範解答

ウ

(3) 本文中の下線⑥について，KEVカタログに掲載される脆弱性はどのようなものか。掲載される条件のうち主なものを，20字以内で答えよ。

あなたの解答

解答なし

模範解答

実際に悪用された。

(4) 本文中の下線⑦について，表1の脆弱性管理の項番1，2の改善策を，項番1の改善策は60字以内で，項番2の改善策は40字以内でそれぞれ具体的に答えよ。

あなたの解答

解答なし

模範解答

情シ部がIT資産管理台帳にあるSWについて，重要な脆弱性情報が発表されていないかを継続的に確認する。

あなたの解答

解答なし

模範解答

該当SWを保有する管理部門に対策の優先度を連絡し，対策実施を確認する。

成績