情報セキュリティスペシャリスト　Part34

午後�U問２　設問１　（１） a　助言
　　　　　　　　　　　　　　　 b　保証
　　　　　　　　　　　　　　　　c　人ギルド
　　　　　　　　　　　　　（２）　Y社は、K社のシステムを開発しているので、監査人の独立性が保たれないから
　　　　　　　　設問２　（１）　オ　（不正競争防止法）
　　　　　　　　　　　　　（２）　リスク対応
　　　　　　　　　　　　　（３）Z社のIPアドレスからのパケットは不正アクセスとは見なさないでね
　　　　　　　　設問３　（１）　e　XSS
　　　　　　　　　　　　　　　　 f　クロスサイトリクエストフォージェリー
　　　　　　　　　　　　　（２）　セッションハイジャック
　　　　　　　　設問４　（１）　８０２．１X
　　　　　　　　　　　　　（２）　セッションIDは、すべてSSLで暗号化する
　　　　　　　　　　　　　（３）　重要な情報の取り扱いに関する機密保持契約を結ぶ
　　　　　　　　　　　　　（４）　繰り返し認証に失敗しても、認証動作を繰り返すことができる
　　　　　　　　　　　　　　　　　一定回数認証に失敗すると、一定時間アカウントをロックできる
　　　　　　　　設問５　（１）　・IPSのパケットログ
　　　　　　　　　　　　　　　　　・事前共有鍵を設定したときの画面のハードコピー
　　　　　　　　　　　　　（２）　情報セキュリティポリシ文書の説明と、情報セキュリティポリシに対する
　　　　　　　　　　　　　　　　　内部監査結果の報告