【解説】情報セキュリティの要件定義( セキュアド 平成16年 午後T問4)
→問題を見る
この設問では、データセンタの管理・運用体制について問われています。データセンタ業者が行う提案内容を正しく理解して要件として定めているセキュリティ水準を満たしているかどうかを見極める知識や能力が必要です。
設問1
答え:[a-IDカード(入管許可証)、b-監視カメラ]
【空欄a、b】
外来者の出入りを把握し、行動についても把握することが必要なので、IDカードによる制御と監視カメラによる行動監視が必要になります。
設問2
4 答え:[(2)非常用電源では、瞬断の可能性があるため 、無停電電源を設置する]
非常用電源は普段は停止しており、停電を検知して稼働を監視するため瞬断の可能性がある。瞬断をなくすためにはUPS(無停電電源装置)が必要です。
5 答え:[(2)給水系統の損傷により空調が停止してしまうため 、空冷式に切り替える]
地震の際に水冷式だと給水系統が損傷してしまう恐れがある。
6 答え:[(2)泡消火器が危機をこわすから、 不活性ガスを使用した消化器を設置する]
7 答え:[(1)破壊される可能性があるから、 合わせガラスを導入する]
網ガラスにくらべて、合わせガラスは防御力が高い。
設問3
(1) 答え:[(2)]
(2)答え:[FWに対する常時ログ監視サービス]
ホスト型IDSの機能をFWに持たせることで、ログの常時監視を実現します。
(3)答え:[ネットワーク型IDSによる常時監視]
ネットワーク全体を監視対象とする機器をネットワークIDSといいます。また検知して侵入を阻止する機器をIPSといいます。
→問題を見る
|
|
スポンサードリンク
|