ちゃぱてぃ商店IT部 @ ウィキ
ちゃぱてぃ商店IT部 @ ウィキ

「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3/設問2-1」の編集履歴(バックアップ)一覧はこちら

資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3/設問2-1」(2013/08/10 (土) 18:53:35) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

* (1) 表1中及び表2中の【 a 】に入れる適切な字句を10字以内で答えよ。 >解答:業務データ * 解説 【 a 】を確認しましょう。 ** 表1 案1と案2それぞれのリスク評価の結果 |>|リスク|>|リスク評価| |~|~|案1|案2| |(ア)|リモートアクセス通信経路での盗聴による情報漏えい|社外持出し用PCとVPN装置との間の通信が暗号化されているので、リスクは小さい。|NTとGWサーバとの間の通信が暗号化されているので、リスクは小さい。| |(イ)|なりすましによるリモートアクセス環境への不正接続|VPN装置がインターネットに公開されるので、リスクが大きい|GWサーバがインターネットに公開されるので、リスクが大きい。| |(ウ)|社外持出し用PC又はNTの盗難・紛失による情報漏えい|&color(red){【 a 】}が社外持出し用PCに保存される可能性があるので、リスクが大きい。|V-PC利用時は&color(red){【 a 】}がNTに残らないが、V-PC以外の利用によって保存される可能性があるので、リスクが大きい。| |(エ)|ウイルスの感染|社外持出し用PCが長期間使用されていない場合、リスクが大きい。|図1の(e)の運用が確実でない場合、リスクが大きい。| ** 表2 リスクへの対策案 |リスク|>|リスクへの対策案| |~|案1|案2| |(ア)|-|-| |(イ)|VPN装置での利用者認証を強化する。|GWサーバでの利用者認証を強化する。| |(ウ)|社外持出し用PCで【 b 】の対策を行う。|NTで案1と同様の対策を行う、又は、&color(red){【 a 】}の保存を制限できる機能をもつNTを利用する。| |(エ)|利用者が、社外持出し用PC起動時に未適用の修正パッチがないことを確認する。|管理者が修正パッチの公開を確認した後で、&underline(){②直ちに実施すべき作業を定める}。| 注記 リスク(ア)は、リスクが小さいので対策しない。 [[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問2]]
* (1) 表1中及び表2中の【 a 】に入れる適切な字句を10字以内で答えよ。 >解答:業務データ * 解説 【 a 】を確認しましょう。 ** 表1 案1と案2それぞれのリスク評価の結果 |>|リスク|>|リスク評価| |~|~|案1|案2| |(ア)|リモートアクセス通信経路での盗聴による情報漏えい|社外持出し用PCとVPN装置との間の通信が暗号化されているので、リスクは小さい。|NTとGWサーバとの間の通信が暗号化されているので、リスクは小さい。| |(イ)|なりすましによるリモートアクセス環境への不正接続|VPN装置がインターネットに公開されるので、リスクが大きい|GWサーバがインターネットに公開されるので、リスクが大きい。| |(ウ)|社外持出し用PC又はNTの盗難・紛失による情報漏えい|&color(red){【 a 】}が社外持出し用PCに保存される可能性があるので、リスクが大きい。|V-PC利用時は&color(red){【 a 】}がNTに残らないが、V-PC以外の利用によって保存される可能性があるので、リスクが大きい。| |(エ)|ウイルスの感染|社外持出し用PCが長期間使用されていない場合、リスクが大きい。|図1の(e)の運用が確実でない場合、リスクが大きい。| ** 表2 リスクへの対策案 |リスク|>|リスクへの対策案| |~|案1|案2| |(ア)|-|-| |(イ)|VPN装置での利用者認証を強化する。|GWサーバでの利用者認証を強化する。| |(ウ)|社外持出し用PCで【 b 】の対策を行う。|NTで案1と同様の対策を行う、又は、&color(red){【 a 】}の保存を制限できる機能をもつNTを利用する。| |(エ)|利用者が、社外持出し用PC起動時に未適用の修正パッチがないことを確認する。|管理者が修正パッチの公開を確認した後で、&underline(){②直ちに実施すべき作業を定める}。| 注記 リスク(ア)は、リスクが小さいので対策しない。 ・社外持出し用PCに保存されて困るものと言えば「機密情報・ファイル・パスワード」が上げられます。 ・これらを書いても部分点は貰えるかもしれませんが、念のため問題文の中から解答に使えるキーワードがないか探しましょう。 >&bold(){&color(red){社外持ち出し用PCは}}、出張先で業務システムから&bold(){&color(red){業務データを取り出せるように}}、拠点の社内LANに接続して業務システムを使うことが許可されている。 いかにもな箇所がありました。ここから抜き出して解答すればOKなボーナス問題です。 [[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問2]]

表示オプション

横に並べて表示:
変化行の前後のみ表示:

[Amazon商品]

ASINが有効ではありません。