「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3/設問2-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* (1) 表1中及び表2中の【 a 】に入れる適切な字句を10字以内で答えよ。
>解答:業務データ
* 解説
【 a 】を確認しましょう。
** 表1 案1と案2それぞれのリスク評価の結果
|>|リスク|>|リスク評価|
|~|~|案1|案2|
|(ア)|リモートアクセス通信経路での盗聴による情報漏えい|社外持出し用PCとVPN装置との間の通信が暗号化されているので、リスクは小さい。|NTとGWサーバとの間の通信が暗号化されているので、リスクは小さい。|
|(イ)|なりすましによるリモートアクセス環境への不正接続|VPN装置がインターネットに公開されるので、リスクが大きい|GWサーバがインターネットに公開されるので、リスクが大きい。|
|(ウ)|社外持出し用PC又はNTの盗難・紛失による情報漏えい|&color(red){【 a 】}が社外持出し用PCに保存される可能性があるので、リスクが大きい。|V-PC利用時は&color(red){【 a 】}がNTに残らないが、V-PC以外の利用によって保存される可能性があるので、リスクが大きい。|
|(エ)|ウイルスの感染|社外持出し用PCが長期間使用されていない場合、リスクが大きい。|図1の(e)の運用が確実でない場合、リスクが大きい。|
** 表2 リスクへの対策案
|リスク|>|リスクへの対策案|
|~|案1|案2|
|(ア)|-|-|
|(イ)|VPN装置での利用者認証を強化する。|GWサーバでの利用者認証を強化する。|
|(ウ)|社外持出し用PCで【 b 】の対策を行う。|NTで案1と同様の対策を行う、又は、&color(red){【 a 】}の保存を制限できる機能をもつNTを利用する。|
|(エ)|利用者が、社外持出し用PC起動時に未適用の修正パッチがないことを確認する。|管理者が修正パッチの公開を確認した後で、&underline(){②直ちに実施すべき作業を定める}。|
注記 リスク(ア)は、リスクが小さいので対策しない。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問2]]
* (1) 表1中及び表2中の【 a 】に入れる適切な字句を10字以内で答えよ。
>解答:業務データ
* 解説
【 a 】を確認しましょう。
** 表1 案1と案2それぞれのリスク評価の結果
|>|リスク|>|リスク評価|
|~|~|案1|案2|
|(ア)|リモートアクセス通信経路での盗聴による情報漏えい|社外持出し用PCとVPN装置との間の通信が暗号化されているので、リスクは小さい。|NTとGWサーバとの間の通信が暗号化されているので、リスクは小さい。|
|(イ)|なりすましによるリモートアクセス環境への不正接続|VPN装置がインターネットに公開されるので、リスクが大きい|GWサーバがインターネットに公開されるので、リスクが大きい。|
|(ウ)|社外持出し用PC又はNTの盗難・紛失による情報漏えい|&color(red){【 a 】}が社外持出し用PCに保存される可能性があるので、リスクが大きい。|V-PC利用時は&color(red){【 a 】}がNTに残らないが、V-PC以外の利用によって保存される可能性があるので、リスクが大きい。|
|(エ)|ウイルスの感染|社外持出し用PCが長期間使用されていない場合、リスクが大きい。|図1の(e)の運用が確実でない場合、リスクが大きい。|
** 表2 リスクへの対策案
|リスク|>|リスクへの対策案|
|~|案1|案2|
|(ア)|-|-|
|(イ)|VPN装置での利用者認証を強化する。|GWサーバでの利用者認証を強化する。|
|(ウ)|社外持出し用PCで【 b 】の対策を行う。|NTで案1と同様の対策を行う、又は、&color(red){【 a 】}の保存を制限できる機能をもつNTを利用する。|
|(エ)|利用者が、社外持出し用PC起動時に未適用の修正パッチがないことを確認する。|管理者が修正パッチの公開を確認した後で、&underline(){②直ちに実施すべき作業を定める}。|
注記 リスク(ア)は、リスクが小さいので対策しない。
・社外持出し用PCに保存されて困るものと言えば「機密情報・ファイル・パスワード」が上げられます。
・これらを書いても部分点は貰えるかもしれませんが、念のため問題文の中から解答に使えるキーワードがないか探しましょう。
>&bold(){&color(red){社外持ち出し用PCは}}、出張先で業務システムから&bold(){&color(red){業務データを取り出せるように}}、拠点の社内LANに接続して業務システムを使うことが許可されている。
いかにもな箇所がありました。ここから抜き出して解答すればOKなボーナス問題です。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問2]]