「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問4 [メールの保管及び検索機能に関する具体的な検討]について、(1)~(4)に答えよ。
(1) 本文中の下線①について、ウイルスが検知される可能性がある理由を50字以内で具体的に述べよ。
>公式解答例:暗号化されていたためにウイルス駆除できなかった添付ファイルが、復号される場合があるから(43文字)
* 解説
本文抜粋
>H主任:図2の3.1と3.6について、社内メールサーバの機能を考慮すると、保管されているメールの添付ファイルからウイルスが検知される可能性がありますね。
>
>Jさん:アーカイブサーバに保存された時点のウイルス定義ファイルにないウイルスが検知されるということでしょうか。
>
>H主任:はい、図2の3.1についてはそうですね。しかし、アーカイブサーバに保存された時点のウイルス定義ファイルにあるウイルスであっても、図2の3.6で検知される可能性があります。&u(){①具体的には、アーカイブサーバからPCにダウンロードしたメールの添付ファイルにアクセスしたときに、ウイルスが検知される可能性があります。}
図2抜粋
** 図2 アーカイブサーバの機能及び運用案
#divclass(blackdiv){
3.メールの検索と検索したメールのダウンロード
>3.1 Webによるアーカイブサーバの検索機能を提供する。検索を行う場合は、WORM媒体からハードディスクにメールを一時的に書き戻す。
>
>3.2 従業員は自身のメールアドレスから送信したメール及び自身のメールアドレス宛てに届いたメールの検索を行うことができる。
>
>3.3 経営管理部、開発部及び製造部の主任以上は、3.2に加えて、1.の専用メールアドレス宛てに同報されたメールの検索も行うことができる。
>
>3.4 3.2、3.3以外のメールを検索する場合は、人事総務部長の承認を必要とする。
>
>3.6 検索したメールは必要に応じて、ダウンロードできる。
}
** 図2 アーカイブサーバの機能及び運用案
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2#設問]]
* 設問4 [メールの保管及び検索機能に関する具体的な検討]について、(1)~(4)に答えよ。
(1) 本文中の下線①について、ウイルスが検知される可能性がある理由を50字以内で具体的に述べよ。
>公式解答例:暗号化されていたためにウイルス駆除できなかった添付ファイルが、復号される場合があるから(43文字)
* 解説
本文抜粋
>H主任:図2の3.1と3.6について、社内メールサーバの機能を考慮すると、保管されているメールの添付ファイルからウイルスが検知される可能性がありますね。
>
>Jさん:アーカイブサーバに保存された時点のウイルス定義ファイルにないウイルスが検知されるということでしょうか。
>
>H主任:はい、図2の3.1についてはそうですね。しかし、アーカイブサーバに保存された時点のウイルス定義ファイルにあるウイルスであっても、図2の3.6で検知される可能性があります。&u(){①具体的には、アーカイブサーバからPCにダウンロードしたメールの添付ファイルにアクセスしたときに、ウイルスが検知される可能性があります。}
図2抜粋
>** 図2 アーカイブサーバの機能及び運用案
#divclass(blackdiv){
3.メールの検索と検索したメールのダウンロード
>&bold(){&color(red){3.1 Webによるアーカイブサーバの検索機能を提供する。検索を行う場合は、WORM媒体からハードディスクにメールを一時的に書き戻す。}}
>
>3.2 従業員は自身のメールアドレスから送信したメール及び自身のメールアドレス宛てに届いたメールの検索を行うことができる。
>
>3.3 経営管理部、開発部及び製造部の主任以上は、3.2に加えて、1.の専用メールアドレス宛てに同報されたメールの検索も行うことができる。
>
>3.4 3.2、3.3以外のメールを検索する場合は、人事総務部長の承認を必要とする。
>
>&bold(){&color(red){3.6 検索したメールは必要に応じて、ダウンロードできる。}}
}
>** 図2 アーカイブサーバの機能及び運用案
過去のメールを検索してダウンロードし、添付ファイルからウイルスが検出される。と来たら、ズバリ「暗号化したファイルをウイルススキャンできないため」です。念のため本文を読み返してみると以下の記述がありました。
>[W社におけるメールの利用]
> 従業員は、PCのメールソフトを用いて、他の従業員との間及びインターネットとの間でメールの送受信を行っている。表計算ソフトを使って作成した注文票など、&bold(){&color(red){第三者に秘匿したい電子ファイルを送信する場合は、暗号化した上で、メールに添付している。}}メールソフトの受信フォルダと送信フォルダの管理は、従業員に任されている。
唯一気になるのは、H主任の「社内メールサーバの機能を考慮すると」の部分です。外部メールサーバ、内部メールサーバの部分を見ていても「暗号化された添付ファイル」についての記述がないことから、暗号化された添付ファイルを無理やり検査する機能がないとかそんな意味かと思われます。
そして公式解答例が「暗号化されていたためにウイルス駆除できなかった添付ファイルが、復号される場合があるから(43文字)」です。「暗号化された添付ファイルを、ウイルスチェックできない」旨が記入されていればだいたい点数は貰えると思います。公式解答例は、さらに「復号される場合がある」まで踏み込んでいるので、そこまで行けたら満点でしょう。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2#設問]]