【解説】在宅勤務のセキュリティ( セキュアド 平成18年 午後T問4)

SEのための情報セキュリティ対策
情報セキュリティプロフェッショナル試験対策 過去問掲載

Home> 【午後】情報セキュリティアドミニストレータ過去問題 >

【解説】在宅勤務のセキュリティ( セキュアド 平成18年 午後T問4)

【解説】在宅勤務のセキュリティ( セキュアド 平成18年 午後T問4)


→問題を見る


この設問では、社外から社内LANへのアクセスしてデータ送受信を行う際に、どのような問題が発生するかということと、その問題に対してどのような対策が必要になるかが問われている。

設問1
答え:[a-カ、b-エ]

【空欄a】
クライアントPC上で動作して不正侵入を防止する単体ソフトウェアをパーソナルファイアウォールと呼びます。

【空欄b】
コンピュータの紛失・盗難などに起因する情報漏洩対策として有効な対策としてハードウェアごと暗号化することが有効です。windowsVistaでは、BitLockerなどがあります。


設問2
答え:[項目番号:(8)、変更内容:許可社員がD社のメールアカウントとやり取りする場合のみ添付ファイルを破棄しないようにする。]

暗号化して電子メールでやり取りする情報は、ウィルス対策ソフト内容が判断できず、項目(8)に該当して自動で削除されます。そのためD社の特定アカウントとのメールのやり取りは添付ファイルの削除を行わないようにする必要があります。


設問3

答え:[(1)業務に使用するPCにはTの利用を禁止する。、(2)ウィルス対策ソフトの定義ファイルを常に最新版に更新する]

(1)問題に亜種が頻繁に発生するという旨の内容が書かれているため、ウィルス対策ソフトでの対応ができない場合があるため、Tソフトの使用を禁止する必要がある。

(2)ウィルス対策ソフトの対応版は迅速に提供されていると問題にあるので、定義ファイルを常に最新版に更新することで対応ができる。


設問4
答え:[委託先と契約書にセキュリティ要件の遵守を義務付ける項目を盛り込む]




→問題を見る

【午前】情報セキュリティアドミニストレータ
【午後】情報セキュリティアドミニストレータ

【午前】テクニカルエンジニア情報セキュリティ
【午後】テクニカルエンジニア情報セキュリティ

【午前】情報セキュリティプロフェッショナル
【午後】情報セキュリティプロフェッショナル



スポンサードリンク





スポンサードリンク
免責事項 / サイトマップ / リンク /  問い合わせ
Copyright (C) 2008  SEのための情報セキュリティ対策  All rights reserved