ちゃぱてぃ商店IT部 @ ウィキ
ちゃぱてぃ商店IT部 @ ウィキ

「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3/設問4-2」の編集履歴(バックアップ)一覧はこちら

資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3/設問4-2」(2013/08/11 (日) 22:54:50) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

* (2) 本文中の下線⑤について、N主任が考えたセキュリティリスク低減の効果を、30字以内で具体的に述べよ。また、そのような効果がある理由を30字以内で述べよ。 公式解答例: >効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字) >理由:V-PCを経由しないと業務システムに接続できないから(26文字) 管理人解答: >効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字) >理由:オフィスLANから業務システムLANに接続できないため(29文字) * 解説 下線⑤抜粋 > 最後にN主任は、指摘(3)への対応として&underline(){&color(red){⑤図4中の各FWの設定を変更し、オフィスLANからアクセスできるネットワークをVDI-LANに限定することにした}}。 そこで、オフィスLAN(本社)からのアクセス出来る範囲を赤枠で囲ってみました。 &ref(2013SPSCPM103_02.png) 赤枠で示した通り、オフィスLANはインターネットにも業務システムLANにもアクセスできません。 業務LANにアクセスするにはV-PCを利用するしかなく、シンクライアントと言うことなので、デスクトップPC型のシンクライアント端末(DT)からV-PCを利用している限りはDTに業務データの保存はできないものと考えると答えが見えてきます。 >・オフィスLANからインターネット、業務システムLANに直接接続できないことで >・DTから直接オフィスLANにアクセスして >・業務データを保存できなくなります。 >・DTに業務データを保存できないと言う事は >・攻撃者がDTに業務データを保存して社外に持ち出すことができなくなります。 ここから導きだされる公式解答が以下になります >効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字) >理由:V-PCを経由しないと業務システムに接続できないから(26文字) 管理人はちょっと公式とは違う想像をしてしまいまして、最後の2行が以下のようになってしまいました。 >・DTに業務データを保存できないと言う事は >・DTがウイルスに感染しても業務システムLANから業務データを盗むことはできず、 >・万が一盗むことができてもインターネット上の攻撃者のサーバに送信できない。 ここから導きだされる公式解答が以下になります 管理人解答: >効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字) >理由:オフィスLANから業務システムLANに接続できないため(29文字) >理由の方に、「V-PCを経由しないと」が抜けているのがかなり痛い気がします。8割くらいは点数貰えるかな? [[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問4]]
* (2) 本文中の下線⑤について、N主任が考えたセキュリティリスク低減の効果を、30字以内で具体的に述べよ。また、そのような効果がある理由を30字以内で述べよ。 公式解答例: >効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字) >理由:V-PCを経由しないと業務システムに接続できないから(26文字) 管理人解答: >効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字) >理由:オフィスLANから業務システムLANに接続できないため(29文字) * 解説 下線⑤抜粋 > 最後にN主任は、指摘(3)への対応として&underline(){&color(red){⑤図4中の各FWの設定を変更し、オフィスLANからアクセスできるネットワークをVDI-LANに限定することにした}}。 そこで、オフィスLAN(本社)からのアクセス出来る範囲を赤枠で囲ってみました。 &ref(2013SPSCPM103_02.png) 赤枠で示した通り、オフィスLANはインターネットにも業務システムLANにもアクセスできません。 業務LANにアクセスするにはV-PCを利用するしかなく、シンクライアントと言うことなので、デスクトップPC型のシンクライアント端末(DT)からV-PCを利用している限りはDTに業務データの保存はできないものと考えると答えが見えてきます。 >・オフィスLANからインターネット、業務システムLANに直接接続できないことで >・DTから直接オフィスLANにアクセスして >・業務データを保存できなくなります。 >・DTに業務データを保存できないと言う事は >・攻撃者がDTに業務データを保存して社外に持ち出すことができなくなります。 ここから導きだされる公式解答が以下になります >効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字) >理由:V-PCを経由しないと業務システムに接続できないから(26文字) 管理人はちょっと公式とは違う想像をしてしまいまして、最後の2行が以下のようになってしまいました。 >・DTに業務データを保存できないと言う事は >・DTがウイルスに感染しても業務システムLANから業務データを盗むことはできず、 >・万が一盗むことができてもインターネット上の攻撃者のサーバに送信できない。 管理人の解答が以下になります。 >効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字) >理由:オフィスLANから業務システムLANに接続できないため(29文字) >理由の方に、「V-PCを経由しないと」が抜けているのがかなり痛い気がします。8割くらいは点数貰えるかな?手段はともかくとして、業務データの漏えいを防げる旨があればOKだといいのですが。 [[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問4]]

表示オプション

横に並べて表示:
変化行の前後のみ表示:

[Amazon商品]

[429] Client error: `POST https://webservices.amazon.co.jp/paapi5/getitems` resulted in a `429 Too Many Requests` response: {"__type":"com.amazon.paapi5#TooManyRequestsException","Errors":[{"Code":"TooManyRequests","Message":"The request was de (truncated...)