午後U問2 設問1 (1) a 助言
b 保証
c 人ギルド
(2) Y社は、K社のシステムを開発しているので、監査人の独立性が保たれないから
設問2 (1) オ (不正競争防止法)
(2) リスク対応
(3)Z社のIPアドレスからのパケットは不正アクセスとは見なさないでね
設問3 (1) e XSS
f クロスサイトリクエストフォージェリー
(2) セッションハイジャック
設問4 (1) 802.1X
(2) セッションIDは、すべてSSLで暗号化する
(3) 重要な情報の取り扱いに関する機密保持契約を結ぶ
(4) 繰り返し認証に失敗しても、認証動作を繰り返すことができる
一定回数認証に失敗すると、一定時間アカウントをロックできる
設問5 (1) ・IPSのパケットログ
・事前共有鍵を設定したときの画面のハードコピー
(2) 情報セキュリティポリシ文書の説明と、情報セキュリティポリシに対する
内部監査結果の報告