「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3/設問2-3」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* (3) 表2中の下線②について、管理者が実施すべき作業を三つ、それぞれ20字以内で述べよ。
この問題を解くために必要な知識:シンクライアント・仮想PCに関する知識少々
>公式解答例:
>>マスタイメージを再作成する。(14文字)
>>V-PCの複製を行う。(11文字)
>>利用者にログオンし直すように周知する。(19文字)
>管理人解答:
>>マスタイメージへの修正パッチの適用(17文字)
>>利用者へのV-PCメンテナンスの通知(18文字)部分点貰えるといいな
>>最新のマスタイメージからV-PCを複製(20文字)
* 解説
** 表2 リスクへの対策案
|リスク|>|リスクへの対策案|
|~|案1|案2|
|(ア)|-|-|
|(イ)|VPN装置での利用者認証を強化する。|GWサーバでの利用者認証を強化する。|
|(ウ)|社外持出し用PCで【 b 】の対策を行う。|NTで案1と同様の対策を行う、又は、【 a 】の保存を制限できる機能をもつNTを利用する。|
|(エ)|利用者が、社外持出し用PC起動時に未適用の修正パッチがないことを確認する。|管理者が修正パッチの公開を確認した後で、&color(red){&underline(){②直ちに実施すべき作業を定める}}。|
注 (エ)は「ウイルスの感染」
ここから読み取れる、この問題のポイントは以下になります。
>・案2を採用する場合に
>・ウイルスの感染への対策として
>・修正パッチの公開を確認した管理者は
>・何を行うべきか
案2の特徴を調べてみると、少し上の表1に以下の記述があります。
>図1の(e)の運用が確実でない場合、リスクが大きい。
図1の(e)はというと以下になります。
>(e) 利用者は、管理者が最新のマスタイメージから複製するV-PCを利用する。
この図1の(e)から読み取れるのは2点、「管理者は最新のマスタイメージからV-PCを複製しなければいけない」と「利用者は&bold(){&color(){最新のマスタイメージ}}から複製されたV-PCを利用しなければいけない」です。
ついでに、少し上の(d)にも気になることが書いてあります。
>(d) 管理者は、ウイルス対策ソフトがインストールされ、ウイルス定義ファイルの自動更新が有効にされたマスタイメージを作成する。
これで解答に必要な材料が揃いました。
管理者のやるべきこと
>・マスタイメージの再作成(修正パッチ(ウイルス定義ファイル)をマスタイメージに適用)
>・最新のマスタイメージからV-PCを複製
>・利用者にマスタイメージが更新されたことを伝えて、最新のマスタイメージから複製されたV-PCを利用してもらう
前2つはともかくとして、最後の要素の書きっぷりが公式と管理人で違いが出ました。
管理人は本文の「利用者かへV-PCをログオフすると、そのV-PCは開放され、複製時の状態に初期化される。」から「最新のマスタイメージからV-PCを複製する際に、ログアウトしてもらう必要があるのでは・・・」と判断し、「利用者に(ログアウトしてもらうため)メンテナンスの通知をする」としましたが、公式の「ログオンし直す」の方が「ログオフしないまま電源を落とした利用者」にも対応できるため管理人の解答はまだまだ甘いなと思いました。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問2]]
* (3) 表2中の下線②について、管理者が実施すべき作業を三つ、それぞれ20字以内で述べよ。
この問題を解くために必要な知識:シンクライアント・仮想PCに・管理者の作業について少々
>公式解答例:
>>マスタイメージを再作成する。(14文字)
>>V-PCの複製を行う。(11文字)
>>利用者にログオンし直すように周知する。(19文字)
>管理人解答:
>>マスタイメージへの修正パッチの適用(17文字)
>>利用者へのV-PCメンテナンスの通知(18文字)部分点貰えるといいな
>>最新のマスタイメージからV-PCを複製(20文字)
* 解説
** 表2 リスクへの対策案
|リスク|>|リスクへの対策案|
|~|案1|案2|
|(ア)|-|-|
|(イ)|VPN装置での利用者認証を強化する。|GWサーバでの利用者認証を強化する。|
|(ウ)|社外持出し用PCで【 b 】の対策を行う。|NTで案1と同様の対策を行う、又は、【 a 】の保存を制限できる機能をもつNTを利用する。|
|(エ)|利用者が、社外持出し用PC起動時に未適用の修正パッチがないことを確認する。|管理者が修正パッチの公開を確認した後で、&color(red){&underline(){②直ちに実施すべき作業を定める}}。|
注 (エ)は「ウイルスの感染」
ここから読み取れる、この問題のポイントは以下になります。
>・案2を採用する場合に
>・ウイルスの感染への対策として
>・修正パッチの公開を確認した管理者は
>・何を行うべきか
案2の特徴を調べてみると、少し上の表1に以下の記述があります。
>図1の(e)の運用が確実でない場合、リスクが大きい。
図1の(e)はというと以下になります。
>(e) 利用者は、管理者が最新のマスタイメージから複製するV-PCを利用する。
この図1の(e)から読み取れるのは2点、「管理者は最新のマスタイメージからV-PCを複製しなければいけない」と「利用者は&bold(){&color(){最新のマスタイメージ}}から複製されたV-PCを利用しなければいけない」です。
ついでに、少し上の(d)にも気になることが書いてあります。
>(d) 管理者は、ウイルス対策ソフトがインストールされ、ウイルス定義ファイルの自動更新が有効にされたマスタイメージを作成する。
これで解答に必要な材料が揃いました。
管理者のやるべきこと
>・マスタイメージの再作成(修正パッチ(ウイルス定義ファイル)をマスタイメージに適用)
>・最新のマスタイメージからV-PCを複製
>・利用者にマスタイメージが更新されたことを伝えて、最新のマスタイメージから複製されたV-PCを利用してもらう
前2つはともかくとして、最後の要素の書きっぷりが公式と管理人で違いが出ました。
管理人は本文の「利用者かへV-PCをログオフすると、そのV-PCは開放され、複製時の状態に初期化される。」から「最新のマスタイメージからV-PCを複製する際に、ログアウトしてもらう必要があるのでは・・・」と判断し、「利用者に(ログアウトしてもらうため)メンテナンスの通知をする」としましたが、公式の「ログオンし直す」の方が「ログオフしないまま電源を落とした利用者」にも対応できるため管理人の解答はまだまだ甘いなと思いました。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問2]]