本試験について

本試験解答情報

平成18年秋期 情報セキュリティアドミニストレータ試験 午後[I・II]本試験解答情報

10月18日更新
問題タイトルにつきましては随時修正させていただいております。

午後I
設問枝問解答配点備考
問題1
1(1)a 2.0 順不同
b 2.0
(2)下線い梁从 当該会員IDをアカウントロックする。 4.0
下線イ梁从 ログオン時に前回ログオン日時を表示する。 4.0
(3) 生年月日や電話番号などで本人確認を行ったあとに,パスワードを再登録できる仕組み 7.0
2 保存された初期パスワードが悪用されても行為者を特定できない。 6.0
3(1) 大量の非実在アドレスの処理に伴う負荷増大 5.0
(2) その都度異なるランダムな文字列にする。 5.0
(3) 解除設定完了の確認メールを登録メールアドレスに送信する。 5.0
問題2
1a 2.0
b 2.0
c 2.0
d 2.0
2 所属長の持出承認印 3.0
3(1) NPCを持ち出す際にあらかじめ所属長の持出許可を得なかった 5.0 順不同
NPCを速やかに持ち帰れないのに所属長の指示を仰がなかった 5.0
(2) リモート接続情報を悪用してJシステムへ不正侵入するリスク 6.0
(3) USBキーをNPCとは別に保持する。 4.0
4 NPCは営業部員が社外で利用中にウイルス感染後,社内LANに直接接続した際にG社内へのウイルス感染の可能性がある。TCは持出用のため,社内LANに直接接続せずリスクを低減できる。 9.0
問題3  
1(1)a 240 2.0
b 64 2.0
(2)c 2.0
d 2.0
e 2.0
(3)f 238 2.0
2 Seg_0,Seg_1 8.0
3 サーバや他人のPCなど盗聴者以外のホストにパケットキャプチャツールをインストールして盗聴する。 8.0
4(1)機器名 FW 2.0
LANポート名 P1 2.0
(2) 破棄時のログを採取するように設定変更して,あて先がインターネット側のICMPパケットがFWで破棄されることを確認する。 8.0
問題4  
1a 4.0
b 4.0
2項目の番号 (8) 5.0
変更内容 添付されたバイナリファイルを,K社が指定した送信者メールアカウント以外の場合のみ削除する 6.0
3(1) 業務利用するPCでファイル交換ソフト使用を禁止する。
<別解> 機密性を要する業務関連ファイルを暗号化して保存する。
5.0
(2) PC起動時及び一定間隔で最新版に自動更新し,常時監視及び定期的にPC全体をスキャンする。 8.0
4 外部委託契約において,セキュリティ要求事項に違反した場合の損害賠償等を含む規定を明記する 8.0
午後II
設問枝問解答配点備考
問題1
1(1)a 4.0
b 4.0
c 4.0
e 4.0
(2)d DNS 6.0
2(1) サーバのメモリ上の情報が失われて現状調査が十分できない。 12.0
(2) 工事中画面を状況説明と注意喚起に変える。 10.0
3 DBサーバに渡すパラメータ文字がDBMSにおける特殊文字 14.0
4(1)問題 エラーメッセージからDB構造を調査されるリスクがある。 8.0
処置 SQLメッセージを表示しない。 8.0
(2) 第三者に個人情報を開示する問題 5.0
ウイルス被害を拡大させる問題 5.0
(3)作業 セキュリティ強化項目の優先度を評価する。 8.0
問題 結果として重要度や緊急度の高い項目の対応時期が遅れる。 8.0
5 外部専門機関との適切な連携を含む対応組織体制の維持プロセス 10.0
対応手順の明確化や教育訓練を行う対応能力の維持向上プロセス 10.0
問題2  
1(1)a 4.0 順不同
b 4.0
(2)c 実施忘れ 5.0
d 監督 5.0
e なりすまし 5.0
2(1) あなたは,従業者あるいは外来者がセキュリティ区画に入退室するときのルールを知っていますか。 11.0
(2) あなたは,重要度A〜Cの情報の取扱いを外部委託する場合に,要求事項を定め,管理の実施について契約を交わしていますか。 14.0
3(1) 本体で本人認証後に出力処理を行う機能 10.0
(2) パスポートや免許証などによる本人確認 10.0
(3)項目の番号 (1) 4.0
違反内容 各航空会社の営業担当者が共通の利用者IDを利用している。 10.0
項目の番号 (4) 4.0
違反内容 企画情報を保存するファイルサーバのログが採取されていない。 10.0
4各部署 リスク分析に対応する体制を整備して情報システム部に協力し,リスク対応を確実に実行する役割を担う。 12.0
情報システム部 早急なリスク分析の計画と実施,情報セキュリティ委員会にて対応策を決定・浸透させる主導的役割を担う。 12.0

ページトップへ