HOME»情報セキュリティマネジメント試験掲示板»令和6年度 科目Bを解説してみる
投稿する
令和6年度 科目Bを解説してみる [1606]
QMさん(No.1)
最終的には管理人様が分かりやすく解説してくださるだろうと思って、
あまり完成度にこだわらずに書いてみました。
皆様も、分かりにくい点などあればコメントしておくと良いかと。
問13
https://www.sg-siken.com/kakomon/06_haru/b13.html
やりたいことは、以下の2つ。
(1) 社外からも利用できるようにしたい
(2) 利用者認証を強化したい
表1の機能のうち、
(1)に関係するのは機能1のみ、
(2)に関するものは機能2~4になります。
これだけでも答は決まりますが、一応各機能を見ておくと、
機能1 アクセス元を限定している機能なので、(1)の要請を満たすためには無効化する必要があります。
機能2 もっと安全性の高い認証方法を導入するなら、パスワード認証は無効にするという選択はありです。
機能3 パスワードの要件をなくすと、弱いパスワードが使われる危険性があります。
機能4 ワンタイムパスワードは安全性の高い認証方法です。
機能5 CAPTCHAは利用者個人を認証するものではありません。
機能1の無効化は必須のため、適切な組合せは機能1と機能4となり、正解はア。
あまり完成度にこだわらずに書いてみました。
皆様も、分かりにくい点などあればコメントしておくと良いかと。
問13
https://www.sg-siken.com/kakomon/06_haru/b13.html
やりたいことは、以下の2つ。
(1) 社外からも利用できるようにしたい
(2) 利用者認証を強化したい
表1の機能のうち、
(1)に関係するのは機能1のみ、
(2)に関するものは機能2~4になります。
これだけでも答は決まりますが、一応各機能を見ておくと、
機能1 アクセス元を限定している機能なので、(1)の要請を満たすためには無効化する必要があります。
機能2 もっと安全性の高い認証方法を導入するなら、パスワード認証は無効にするという選択はありです。
機能3 パスワードの要件をなくすと、弱いパスワードが使われる危険性があります。
機能4 ワンタイムパスワードは安全性の高い認証方法です。
機能5 CAPTCHAは利用者個人を認証するものではありません。
機能1の無効化は必須のため、適切な組合せは機能1と機能4となり、正解はア。
2024.11.09 11:11
QMさん(No.2)
一気に行きます。
問14
https://www.sg-siken.com/kakomon/06_haru/b14.html
ア データベースがどこにあっても、論理破損はありえます。その時にバックアップテープが使えなければ同じことになります。
イ レプリケーションは、ほとんどリアルタイムで内容を同期します。論理破損した場合、その破損した状態が複製されているので、レプリケーションからの復旧はできません。
ウ RAID5は1台のディスクで物理障害が発生した場合にデータを復元できますが、論理破損はデータ内容の問題なので、復元できません。
エ 正しい。複数の異なる媒体にバックアップを保存することで、一つが使えなくてももう一つから復旧できます。
オ 最新のバックアップテープが破損すると、ポリシー3を満たせません。また、長時間のフルバックアップでシステムを停止するのは現在のポリシー6に反し、業務に支障が出る恐れがあります。
3-2-1ルールにも触れておく?
問14
https://www.sg-siken.com/kakomon/06_haru/b14.html
ア データベースがどこにあっても、論理破損はありえます。その時にバックアップテープが使えなければ同じことになります。
イ レプリケーションは、ほとんどリアルタイムで内容を同期します。論理破損した場合、その破損した状態が複製されているので、レプリケーションからの復旧はできません。
ウ RAID5は1台のディスクで物理障害が発生した場合にデータを復元できますが、論理破損はデータ内容の問題なので、復元できません。
エ 正しい。複数の異なる媒体にバックアップを保存することで、一つが使えなくてももう一つから復旧できます。
オ 最新のバックアップテープが破損すると、ポリシー3を満たせません。また、長時間のフルバックアップでシステムを停止するのは現在のポリシー6に反し、業務に支障が出る恐れがあります。
3-2-1ルールにも触れておく?
2024.11.09 11:28
QMさん(No.3)
これで最後。
問15
https://www.sg-siken.com/kakomon/06_haru/b15.html
図1の報告から、これは偽の警告画面であり、表示に従ってはいけないことが分かります。
ア マルウェアや遠隔操作ツール等をインストールさせられます。
イ 正しい。
ウ マルウェア対策ソフトをアンインストールさせることで、その後マルウェアをインストールしても気づかれないようにする意図があります。
エ 偽のサポートセンターに電話をかけさせる、サポート詐欺です。
オ ロゴ画像は簡単にコピーできるので、ロゴが正しいだけで正規製品の警告だとは判断できません。
セキュマネ受けるなら、IPAの「情報セキュリティ10大脅威」は見ておくべきです。
「偽警告によるインターネット詐欺」は、2024年まで5年連続で入っています。
問15
https://www.sg-siken.com/kakomon/06_haru/b15.html
図1の報告から、これは偽の警告画面であり、表示に従ってはいけないことが分かります。
ア マルウェアや遠隔操作ツール等をインストールさせられます。
イ 正しい。
ウ マルウェア対策ソフトをアンインストールさせることで、その後マルウェアをインストールしても気づかれないようにする意図があります。
エ 偽のサポートセンターに電話をかけさせる、サポート詐欺です。
オ ロゴ画像は簡単にコピーできるので、ロゴが正しいだけで正規製品の警告だとは判断できません。
セキュマネ受けるなら、IPAの「情報セキュリティ10大脅威」は見ておくべきです。
「偽警告によるインターネット詐欺」は、2024年まで5年連続で入っています。
2024.11.09 11:37
管理人(No.4)
QMさん、ベースとなる解説文をご提供いただき、誠にありがとうございます🙇♂️たたき台となるものがあるのとないのとでは、解説を仕上げる効率が全く異なるので大変助かります。
今週中を目途に、R6の科目A・Bの解説をアップロードできるよう進めてまいります!
今週中を目途に、R6の科目A・Bの解説をアップロードできるよう進めてまいります!
2024.11.10 23:40
QMさん(No.5)
すでに全問の解説を完成されたのですね。ありがとうございます。
今回私はすぐ分かる部分だけ少し書いてみただけですが、
これを各サイトで毎回されている管理人様には本当に頭が下がります。
これからもよろしくお願いします。
今回私はすぐ分かる部分だけ少し書いてみただけですが、
これを各サイトで毎回されている管理人様には本当に頭が下がります。
これからもよろしくお願いします。
2024.11.14 19:58
管理人(No.6)
この度は解説案の投稿ありがとうございました。解説に着手するきっかけとなり、また選択肢を考察するうえでも大いに役に立ちました。感謝申し上げます🙇♂️
2024.11.14 21:13