【解答】平成18年度情報セキュリティアドミニストレータ午後T
平成18年度 秋期 情報セキュリティアドミニストレータ 午後T 解答例が以下になります。この解答例は、独立行政法人 情報処理推進機構 情報処理技術者試験センターが公表しているものです。
問1
設問1
(1)a−イ b−エ (順不同)
(2)
下線Cの対策−当該会員ID を一時的に利用不可にする。
下線Dの対策−ログオン時にログオン記録を表示する。
(3)新しいパスワードを生成し,会員登録時に設定された電子メールアドレスに送付する。
設問2 書面を本人以外の者が見て初期パスワードが漏えいする。
設問3
(1)配信不能の電子メールによる負荷増大
(2)ランダムで十分な長さがあること
(3)購読解除の設定結果を利用者に電子メールで送付する。
*----------------------------------------------------------------------------------------*
問2
設問1 a−ア b−ク c−ウ d−イ
設問2 所属長の承認欄
設問3
(1)ア−所属長の持出許可を得ずに社外にNPC を持ち出した
イ−所属長の指示を仰がないままNPC を速やかに持ち帰らなかった (順不同)
(2)NPC を悪用してJ システムに不正侵入されるリスク
(3)TC 端末とUSB キーを別々に管理する
設問4
ウイルス定義ファイルの更新が遅れたまま,社外でインターネット接続してNPC がウイルスに
感染し,その状態でNPC を社内LAN に接続した際,ウイルスがG社内に侵入する。
*----------------------------------------------------------------------------------------*
問3
設問1
(1)a−240 b−64
(2)c−カ d−オ e−エ
(3)f−238
設問2 Seg_0,Seg_1
設問3 社内ネットワークに既に接続されている正規のPC やサーバに盗聴ツールが仕掛けられて盗聴されるリスク
設問4
(1)機器名−FW LAN ポート名−P1
(2)“破棄時のログを採取する”に変更した上で,ICMP のパケットが破棄された時,それがログに記録されていることを確認する。
*----------------------------------------------------------------------------------------*
問4
設問1 a−カ b−エ
設問2 項目の番号−(8)
変更内容−許可社員のD社メールアカウントとのメール送受信では,添付ファイルを削除しないようにする。
設問3
(1)
・T を利用しているPC の業務利用を禁止する。
・業務に使うPC からのT の削除を義務化する。
(2)ウイルス対策ソフト及びそのウイルス定義ファイルを定期的にアップデートすること
設問4 委託先との契約書に,セキュリティ要件の遵守を義務付ける事項を盛り込む。
|
|
スポンサードリンク
スポンサードリンク
|