(1) 表1中及び表2中の【 a 】に入れる適切な字句を10字以内で答えよ。
解答:業務データ
解説
【 a 】を確認しましょう。
表1 案1と案2それぞれのリスク評価の結果
| リスク |
リスク評価 |
| 案1 |
案2 |
| (ア) |
リモートアクセス通信経路での盗聴による情報漏えい |
社外持出し用PCとVPN装置との間の通信が暗号化されているので、リスクは小さい。 |
NTとGWサーバとの間の通信が暗号化されているので、リスクは小さい。 |
| (イ) |
なりすましによるリモートアクセス環境への不正接続 |
VPN装置がインターネットに公開されるので、リスクが大きい |
GWサーバがインターネットに公開されるので、リスクが大きい。 |
| (ウ) |
社外持出し用PC又はNTの盗難・紛失による情報漏えい |
【 a 】が社外持出し用PCに保存される可能性があるので、リスクが大きい。 |
V-PC利用時は【 a 】がNTに残らないが、V-PC以外の利用によって保存される可能性があるので、リスクが大きい。 |
| (エ) |
ウイルスの感染 |
社外持出し用PCが長期間使用されていない場合、リスクが大きい。 |
図1の(e)の運用が確実でない場合、リスクが大きい。 |
表2 リスクへの対策案
| リスク |
リスクへの対策案 |
| 案1 |
案2 |
| (ア) |
- |
- |
| (イ) |
VPN装置での利用者認証を強化する。 |
GWサーバでの利用者認証を強化する。 |
| (ウ) |
社外持出し用PCで【 b 】の対策を行う。 |
NTで案1と同様の対策を行う、又は、【 a 】の保存を制限できる機能をもつNTを利用する。 |
| (エ) |
利用者が、社外持出し用PC起動時に未適用の修正パッチがないことを確認する。 |
管理者が修正パッチの公開を確認した後で、②直ちに実施すべき作業を定める。 |
注記 リスク(ア)は、リスクが小さいので対策しない。
- 社外持出し用PCに保存されて困るものと言えば「機密情報・ファイル・パスワード」が上げられます。
- これらを書いても部分点は貰えるかもしれませんが、念のため問題文の中から解答に使えるキーワードがないか探しましょう。
社外持ち出し用PCは、出張先で業務システムから業務データを取り出せるように、拠点の社内LANに接続して業務システムを使うことが許可されている。
いかにもな箇所がありました。ここから抜き出して解答すればOKなボーナス問題です。
最終更新:2013年08月10日 18:53
