「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3/設問4-2」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* (2) 本文中の下線⑤について、N主任が考えたセキュリティリスク低減の効果を、30字以内で具体的に述べよ。また、そのような効果がある理由を30字以内で述べよ。
公式解答例:
>効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字)
>理由:V-PCを経由しないと業務システムに接続できないから(26文字)
管理人解答:
>効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字)
>理由:オフィスLANから業務システムLANに接続できないため(29文字)
* 解説
下線⑤抜粋
> 最後にN主任は、指摘(3)への対応として&underline(){&color(red){⑤図4中の各FWの設定を変更し、オフィスLANからアクセスできるネットワークをVDI-LANに限定することにした}}。
そこで、オフィスLAN(本社)からのアクセス出来る範囲を赤枠で囲ってみました。
&ref(2013SPSCPM103_02.png)
赤枠で示した通り、オフィスLANはインターネットにも業務システムLANにもアクセスできません。
業務LANにアクセスするにはV-PCを利用するしかなく、シンクライアントと言うことなので、デスクトップPC型のシンクライアント端末(DT)からV-PCを利用している限りはDTに業務データの保存はできないものと考えると答えが見えてきます。
>・オフィスLANからインターネット、業務システムLANに直接接続できないことで
>・DTから直接オフィスLANにアクセスして
>・業務データを保存できなくなります。
>・DTに業務データを保存できないと言う事は
>・攻撃者がDTに業務データを保存して社外に持ち出すことができなくなります。
ここから導きだされる公式解答が以下になります
>効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字)
>理由:V-PCを経由しないと業務システムに接続できないから(26文字)
管理人はちょっと公式とは違う想像をしてしまいまして、最後の2行が以下のようになってしまいました。
>・DTに業務データを保存できないと言う事は
>・DTがウイルスに感染しても業務システムLANから業務データを盗むことはできず、
>・万が一盗むことができてもインターネット上の攻撃者のサーバに送信できない。
ここから導きだされる公式解答が以下になります
管理人解答:
>効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字)
>理由:オフィスLANから業務システムLANに接続できないため(29文字)
>理由の方に、「V-PCを経由しないと」が抜けているのがかなり痛い気がします。8割くらいは点数貰えるかな?
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問4]]
* (2) 本文中の下線⑤について、N主任が考えたセキュリティリスク低減の効果を、30字以内で具体的に述べよ。また、そのような効果がある理由を30字以内で述べよ。
公式解答例:
>効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字)
>理由:V-PCを経由しないと業務システムに接続できないから(26文字)
管理人解答:
>効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字)
>理由:オフィスLANから業務システムLANに接続できないため(29文字)
* 解説
下線⑤抜粋
> 最後にN主任は、指摘(3)への対応として&underline(){&color(red){⑤図4中の各FWの設定を変更し、オフィスLANからアクセスできるネットワークをVDI-LANに限定することにした}}。
そこで、オフィスLAN(本社)からのアクセス出来る範囲を赤枠で囲ってみました。
&ref(2013SPSCPM103_02.png)
赤枠で示した通り、オフィスLANはインターネットにも業務システムLANにもアクセスできません。
業務LANにアクセスするにはV-PCを利用するしかなく、シンクライアントと言うことなので、デスクトップPC型のシンクライアント端末(DT)からV-PCを利用している限りはDTに業務データの保存はできないものと考えると答えが見えてきます。
>・オフィスLANからインターネット、業務システムLANに直接接続できないことで
>・DTから直接オフィスLANにアクセスして
>・業務データを保存できなくなります。
>・DTに業務データを保存できないと言う事は
>・攻撃者がDTに業務データを保存して社外に持ち出すことができなくなります。
ここから導きだされる公式解答が以下になります
>効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字)
>理由:V-PCを経由しないと業務システムに接続できないから(26文字)
管理人はちょっと公式とは違う想像をしてしまいまして、最後の2行が以下のようになってしまいました。
>・DTに業務データを保存できないと言う事は
>・DTがウイルスに感染しても業務システムLANから業務データを盗むことはできず、
>・万が一盗むことができてもインターネット上の攻撃者のサーバに送信できない。
管理人の解答が以下になります。
>効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字)
>理由:オフィスLANから業務システムLANに接続できないため(29文字)
>理由の方に、「V-PCを経由しないと」が抜けているのがかなり痛い気がします。8割くらいは点数貰えるかな?手段はともかくとして、業務データの漏えいを防げる旨があればOKだといいのですが。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3#設問4]]
[Amazon商品]
[429] Client error: `POST https://webservices.amazon.co.jp/paapi5/getitems` resulted in a `429 Too Many Requests` response:
{"__type":"com.amazon.paapi5#TooManyRequestsException","Errors":[{"Code":"TooManyRequests","Message":"The request was de (truncated...)