【解説】URLフィルタリング管理( セキュアド 平成17年 午後T問3)
→問題を見る
この設問では、従業員のインターネット利用管理について問われています。インターネット利用によるウィルス・ワームへの感染、個人情報漏洩を予防することを目的としています。
設問1
答え:[a-ブラックリスト]
【空欄a】
問題に「利用可能としておかなければならないWEBサイトの特定が困難」とあるのでホワイトリスト方式のフィルタリングが難しいことがわかります。よって利用不可URLを指定するブラックリスト方式を採用します。
設問2
(1)答え:[情報セキュリティ委員会の判断にかけずに、当事者間で決めてしまった]
情報セキュリティ委員会が設置されている目的を考慮すると、セキュリティ関連の決定事項はすべて委員会を通す必要があります。問題文にも明記されているので、当事者間で決定してしまったことに問題があるのは明確です。
設問3
(1)答え:[営業部以外の利用者を送信元制限に追加してアクセスを阻止する]
「大量の個人情報流出事故に備えて取得すべきログ」について考えると、個人情報はDS上に保存されているのでDSへのアクセスログの取得が必要となります。問題文に「システム部担当者はFTPを使用してDSにアクセスし一括更新・取得」を行うことが読み取れるのでFTPのアクセスログが回答として導くことができます。
(2)答え:[工場では1台のPCを複数のユーザで共有しているため、IPアドレスだけでユーザは特定できない]
IPアドレスから特定できるのはコンピュータのみでユーザは特定できないので、利用者ID情報の取得も必要になります。
(3)答え:[送信元限定条件に利用者IDを加えて利用者IDログを採取する]
(4)答え:[アクセスを許可された閲覧についてもログを採取する]
フィルタリングソフトは、アクセス許可・拒否ともにログを採取することができます。私用の旅行関連サイト閲覧の証拠となるのは拒否した際のログでは取得できないので許可された閲覧についてもログを採取する必要があります。
→問題を見る
|
|
スポンサードリンク
|