HOME»情報セキュリティマネジメント試験掲示板»情報セキュリティマネジメント30年秋午後
投稿する
情報セキュリティマネジメント30年秋午後 [0361]
アミーゴさん(No.1)
情報セキュリティマネジメント30年秋午後問題の解説、どこかに載ってないですか?
2019.03.20 18:08
DaiDai_Papさん(No.2)
以下は私的解釈です。記載内容については、一切責任を負いかねますのであくまでも参考程度にとどめておいてください。
問1
設問1 答え:ア
イ)ディジタル証明書には有効期限があるので更新が必要。
ウ)b)に「暗証番号はIBサービス利用申請時に書面で登録申請する」とあります。一方、a)には「ログインするとき、利用者ごとに発行された利用者IDとパスワードを入力する」とあります。もし利用者ごとにディジタル証明書が必要なら「利用者ごとに書面で登録申請する」となるはずです。
エ)a)には「ログインするとき、利用者ごとに発行された利用者IDとパスワードを入力する」とあります。
オ)複数人で1台のPCを利用するためであればUSBでも構わないはず。あえて耐タンパ性の媒体を用意している点から考える必要があると思います。
設問2
Mさんが不正を行うことをけん制するには、Mさんの操作結果を第三者が検証する仕組みがあればよい。これに該当する選択肢は「イ」だけ。
設問3
(1)ウィルスに感染する恐れに対処するための選択肢を3つ探せばよい。
ⅰ)メールに添付されたファイルを経由してウィルスに感染する恐れがあるので、メールを禁止にするというのは正しい。
ⅱ)ウィルス感染とは無関係
ⅲ)インターネットに直接接続すると外部から直接攻撃を受ける可能性が高まるので逆効果
ⅳ)図2の3の説明からこれは認めざるを得ないので正しい。
ⅴ)USBもウィルスの感染源となるのでこれを使用できなくする対応は正しい。
ⅵ)これだとインターネットバンキング自体ができなくなってします。
∴ⅰ、ⅳ、ⅴの組合せである「オ」が正しい。
(2)
b1)パスワードを推測され難いものにする理由に該当するのは選択肢ⅰとⅴ
b3)経理部内での内部不正へのけん制に該当する選択肢はⅳ
b2)よくわかりません。
以上からⅰ-?-ⅳまたはⅴ-?-ⅳとなる組合せを探すと「ウ」と「ク」。b2)の答えとしてⅰとⅳを比較するとⅳの方がここでは適しているように思えます。
∴「ウ」
設問4
(1)午前問題にも出てきそうな知識問題。「ウ」が正解。
(2)ワンタイムパスワードは再利用できないので「オ」が正解。
設問5
(1)犯人は元B社の社員で経理部長の手帳からメール受信用のパスワードを盗み見ており、職場の自分のPCで経理部長のメールを不正に閲覧していたとあるので、「ウ」が正解。
(2)表2の「最後の2通のメールアドレス」のドメイン名はB社のものではないので、最後の2通はB社のメールシステムから送信したものではないことが分かる。必然的に「エ」が答えとなる。
(3)dをするには相手の同意を得て準備する手間がかかるとある。選択肢のなかから手間のかかるものを選ぶと、ディジタル証明書を入手するのに時間がかかることから「ウ」が正解かなと考えました。
(4)振込メールに関して手間のかからないだまされないための方法を選ぶのだからメール以外の方法を選ぶ。「電話」によるウかエが正解となる。エはメール場の電話番号が偽物の場合、電話で確認しても意味が無いので「ウ」が正しいと思う。
(5)わかりませんでした。
問2と問3はこんな感じで解いてみてはいかがでしょうか?!
問1
設問1 答え:ア
イ)ディジタル証明書には有効期限があるので更新が必要。
ウ)b)に「暗証番号はIBサービス利用申請時に書面で登録申請する」とあります。一方、a)には「ログインするとき、利用者ごとに発行された利用者IDとパスワードを入力する」とあります。もし利用者ごとにディジタル証明書が必要なら「利用者ごとに書面で登録申請する」となるはずです。
エ)a)には「ログインするとき、利用者ごとに発行された利用者IDとパスワードを入力する」とあります。
オ)複数人で1台のPCを利用するためであればUSBでも構わないはず。あえて耐タンパ性の媒体を用意している点から考える必要があると思います。
設問2
Mさんが不正を行うことをけん制するには、Mさんの操作結果を第三者が検証する仕組みがあればよい。これに該当する選択肢は「イ」だけ。
設問3
(1)ウィルスに感染する恐れに対処するための選択肢を3つ探せばよい。
ⅰ)メールに添付されたファイルを経由してウィルスに感染する恐れがあるので、メールを禁止にするというのは正しい。
ⅱ)ウィルス感染とは無関係
ⅲ)インターネットに直接接続すると外部から直接攻撃を受ける可能性が高まるので逆効果
ⅳ)図2の3の説明からこれは認めざるを得ないので正しい。
ⅴ)USBもウィルスの感染源となるのでこれを使用できなくする対応は正しい。
ⅵ)これだとインターネットバンキング自体ができなくなってします。
∴ⅰ、ⅳ、ⅴの組合せである「オ」が正しい。
(2)
b1)パスワードを推測され難いものにする理由に該当するのは選択肢ⅰとⅴ
b3)経理部内での内部不正へのけん制に該当する選択肢はⅳ
b2)よくわかりません。
以上からⅰ-?-ⅳまたはⅴ-?-ⅳとなる組合せを探すと「ウ」と「ク」。b2)の答えとしてⅰとⅳを比較するとⅳの方がここでは適しているように思えます。
∴「ウ」
設問4
(1)午前問題にも出てきそうな知識問題。「ウ」が正解。
(2)ワンタイムパスワードは再利用できないので「オ」が正解。
設問5
(1)犯人は元B社の社員で経理部長の手帳からメール受信用のパスワードを盗み見ており、職場の自分のPCで経理部長のメールを不正に閲覧していたとあるので、「ウ」が正解。
(2)表2の「最後の2通のメールアドレス」のドメイン名はB社のものではないので、最後の2通はB社のメールシステムから送信したものではないことが分かる。必然的に「エ」が答えとなる。
(3)dをするには相手の同意を得て準備する手間がかかるとある。選択肢のなかから手間のかかるものを選ぶと、ディジタル証明書を入手するのに時間がかかることから「ウ」が正解かなと考えました。
(4)振込メールに関して手間のかからないだまされないための方法を選ぶのだからメール以外の方法を選ぶ。「電話」によるウかエが正解となる。エはメール場の電話番号が偽物の場合、電話で確認しても意味が無いので「ウ」が正しいと思う。
(5)わかりませんでした。
問2と問3はこんな感じで解いてみてはいかがでしょうか?!
2019.03.20 21:50
Riryさん(No.3)
DaiDai_Popさん30年秋午後問題 問1の解説ありがとうございます。
たいへん解やすかったです!
問3の解説もアップしていただけると大変助かります!
たいへん解やすかったです!
問3の解説もアップしていただけると大変助かります!
2019.04.15 22:03
名無しさん(No.4)
設問5の(1)と(2)の模範解答が、私の中では矛盾しているように感じられます。
なぜ(1)はB社内からの通信ログで、(2)は被疑者本人所有のPCからの通信だと断言できるのですか?
どちらも被疑者自宅からの通信ではいけないのはなぜなのですか?
なぜ(1)はB社内からの通信ログで、(2)は被疑者本人所有のPCからの通信だと断言できるのですか?
どちらも被疑者自宅からの通信ではいけないのはなぜなのですか?
2019.04.19 22:58