サンプル問題問56
広告
まきさん
(No.1)
この問題について疑問があります。
指摘事項として
Webブラウザに塾生管理システムの利用者IDとパスワード(以下PW)を保存しており,情報セキュリティリスクが存在するとの本文がありますが、
結果的にID,PWが誰がに使われてしまい不正ログインされるのは分かります
この問題は教務部だけの問題でログインの話(オ)
実際に情シスの人間が利用者ID、PWを盗んでアクセス権限を不正に変更するする方がもっとリスクが高いと思って選んだのは間違いでしょうか
問題から逸脱してしまう
(だからウ)情報システム部員によって塾生管理システムの利用者のアクセス権限が不正に変更される。
難しく考えすぎなのでしょうか。
問題が正しく読めてないだけのかもしれませんが・・・解説よろしくお願いいたします。
指摘事項として
Webブラウザに塾生管理システムの利用者IDとパスワード(以下PW)を保存しており,情報セキュリティリスクが存在するとの本文がありますが、
結果的にID,PWが誰がに使われてしまい不正ログインされるのは分かります
この問題は教務部だけの問題でログインの話(オ)
実際に情シスの人間が利用者ID、PWを盗んでアクセス権限を不正に変更するする方がもっとリスクが高いと思って選んだのは間違いでしょうか
問題から逸脱してしまう
(だからウ)情報システム部員によって塾生管理システムの利用者のアクセス権限が不正に変更される。
難しく考えすぎなのでしょうか。
問題が正しく読めてないだけのかもしれませんが・・・解説よろしくお願いいたします。
2023.12.10 20:20
momochanさん
(No.2)
設問では、監査部から指摘された情報セキュリティリスクはどれかを問うています。
問題文には、教務部は、今年実施の監査部による内部監査の結果、Webブラウザに塾生管理システムの利用者IDとパスワードを保存しており、情報セキュリティリスクが存在するとの指摘を受けた。とあります。
なので、Webブラウザに利用者IDとパスワードを保存すると、どの様なリスクがあるかを解答群から選択すれば良いことになります。
情報システム部員によってアクセス権限が不正に変更されることは、今回の内部監査で指摘されたWebブラウザに利用者IDとパスワードを保存していたこととは関係がありません。
問題文には、教務部は、今年実施の監査部による内部監査の結果、Webブラウザに塾生管理システムの利用者IDとパスワードを保存しており、情報セキュリティリスクが存在するとの指摘を受けた。とあります。
なので、Webブラウザに利用者IDとパスワードを保存すると、どの様なリスクがあるかを解答群から選択すれば良いことになります。
情報システム部員によってアクセス権限が不正に変更されることは、今回の内部監査で指摘されたWebブラウザに利用者IDとパスワードを保存していたこととは関係がありません。
2023.12.10 20:43
まきさん
(No.3)
>momochanさん
ご回答ありがとうございます。
>Webブラウザに利用者IDとパスワードを保存するとどの様なリスクがあるかを解答群から選択すれば良いこと
問題文が読み取れず難しく考えすぎていました
2023.12.10 21:38
momochanさん
(No.4)
補足します。
情報システム部員が教務部の共用端末を使用したとしても、アクセス権限を変更することはできません。
利用者のアクセス権限が設定、変更できるのは情報システム部であり、教務部の共用端末からはできません。
教務部の共用端末からできることは、塾生の個人データの入力、参照及び更新のみです。
情報システム部員が教務部の共用端末を使用したとしても、アクセス権限を変更することはできません。
利用者のアクセス権限が設定、変更できるのは情報システム部であり、教務部の共用端末からはできません。
教務部の共用端末からできることは、塾生の個人データの入力、参照及び更新のみです。
2023.12.10 23:26
まきさん
(No.5)
>momochanさん
情シスが悪用したら?
2023.12.11 22:14
momochanさん
(No.6)
共用端末のパスワード及び塾生管理システムの利用者のアクセス権限は情報システム部が設定、変更できる。とあります。
もし情報システム部員が情報システム部内で不正にアクセス権限を変更したとすれば、それは情報システム部の問題となるのではないでしょうか。
この設問では教務部に対して監査部から指摘されたリスクについて問われていますので、情報システム部員の不正なら、この設問の範囲外ですね。
もし情報システム部員が情報システム部内で不正にアクセス権限を変更したとすれば、それは情報システム部の問題となるのではないでしょうか。
この設問では教務部に対して監査部から指摘されたリスクについて問われていますので、情報システム部員の不正なら、この設問の範囲外ですね。
2023.12.11 23:00
まきさん
(No.7)
>momochanさん
解説ありがとうございました。
基本情報技術者試験対策のために、
セマネのサンプル問題を解いてパターンを覚えた方がいいのでしょうか
2023.12.12 20:23
momochanさん
(No.8)
そうですね、基本情報技術者試験のセキュリティのサンプル問題が少ないので、セマネのサンプル問題が役に立つと思います。
2023.12.12 21:57
まきさん
(No.9)
>momochanさん
ありがとうございます。1/3くらいしかできなかった初見
2023.12.12 22:16
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告