情報セキュリティスペシャリスト Part25

このエントリーをはてなブックマークに追加
809名無し検定1級さん
午後1問1こんななりました〜(´・∀・)ノシ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし b.クライアント証明書 c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいw
(2)アクセス対象:異なるSIベンダ専用のディレクトリ
  アクセス元の利用者:異なるSIベンダの保守担当者
これまた日本語がw 「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ノ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねw
(3)利用者ID、アクセス対象、操作内容
通信ログ=アクセスログだよね?利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ノ∀`) まあこれでもわかってくれるっしょ
810名無し検定1級さん:2010/10/24(日) 02:51:31
午後1問1こんななりました〜(´・∀・)ノシ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし b.クライアント証明書 c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいw
(2)アクセス対象:異なるSIベンダ専用のディレクトリ
  アクセス元の利用者:異なるSIベンダの保守担当者
これまた日本語がw 「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ノ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねw
(3)利用者ID、アクセス対象、操作内容
通信ログ=アクセスログだよね?利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ノ∀`) まあこれでもわかってくれるっしょ