【解答】平成18年度情報セキュリティアドミニストレータ午後U
平成18年度 秋期 情報セキュリティアドミニストレータ 午後U 解答例が以下になります。この解答例は、独立行政法人 情報処理推進機構 情報処理技術者試験センターが公表しているものです。
問1
設問1
(1)a−オ b−キ c−ウ e−エ
(2)d−ネーム 又は DNS
設問2
(1)メモリ上に記録されたデータからの原因推測ができない。
(2)
・事故情報を公開するWeb サイトの開設
・外部からの問合せ対応窓口の設置
設問3 利用者から入力される値が,SQL 文にとって特別な意味をもつ記号文字
設問4
(1)問題−DB のエラーメッセージが攻撃者にヒントを与える。
処置−エラーメッセージの詳細を表示しない対策を実施する。
(2)@A
・顧客の個人情報の漏えい
・システムの脆弱性情報の漏えい
(3)
作業−受注システムのリスクアセスメント
問題−A社のリスクに対応した適切なセキュリティ対策ができない。
設問5 @A
・セキュリティ事故情報を日々収集する。
・自社システムに対する事故例の影響を速やかに評価する。
*----------------------------------------------------------------------------------------*
問2
設問1
(1)a−ア b−カ (順不同)
(2)c−誤解 d−監督 e−なりすまし
設問2
(1)
・あなたは,セキュリティ区画の出入りに,写真付きのIC カードが必要なことを知っています
か。
・あなたは,セキュリティ区画への外来者に,訪問者用ID カードを携帯させ,付き添うことを
知っていますか。
(2)あなたは,重要度A〜C の情報を取り扱う外部委託では,要求事項を定め,管理の実施につい
て契約を交わしていますか。
設問3
(1)個人認証後に印刷する機能
(2)パスポートの写真による本人の確認
(3)
@項目の番号−(1)
違反内容−各航空会社の営業担当者が,共通の利用者ID を利用している。
A項目の番号−(4)
違反内容−企画部が独断で設置したサーバのログが採取されていない。
(@とAは順不同)
設問4
各部署−現場が業務を変更する場合などに,リスクの変化を調べ,情報システム部に協力を求め,セキュリティ対策を行うことについて,適切に記述していること
情報システム部−全社に共通するリスク変化が発生した場合や,部署間の調整が必要な場合などに,各部署にセキュリティ対策を働きかけることについて,適切に記述していること
|
|
スポンサードリンク
スポンサードリンク
|