[問題文・解答]
平成27年度10月に実施された基本情報技術者試験の午後試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[問題概要]
この問題は必須問題です。
出題分野は情報セキュリティで、問題の題材はログ管理システムです。
社員の業務システムの利用ログを管理するシステムについて動作や設定について問われます。専門知識はあまり必要ありませんが、問題文をよく理解しないと解答に悩む問題です。
出題分野は情報セキュリティで、問題の題材はログ管理システムです。
社員の業務システムの利用ログを管理するシステムについて動作や設定について問われます。専門知識はあまり必要ありませんが、問題文をよく理解しないと解答に悩む問題です。
[設問1]
a) 設問2でも問われますが、表1の要件No.1「ログ管理システムのログ集積ファイルを基に、いつ、誰が、どの端末からどの業務システムをどのように操作したかが追跡できる。」を満たすために各業務サーバがログファイルに記録すべき項目は以下の5点です。
①時刻
②社員ID
③端末のIPアドレス
④業務ID
⑤操作種別("参照"、"更新"、"ダウンロード")
ここで、各業務システムが保存したログはログ管理システムによってログ集積ファイルに一元化して書き込まれます。このとき、各業務システムの時刻がずれているとログの順序関係がおかしくなってしまいます。従って、各業務システムの時刻を同期させる「イ」が適切です。
b,c) 表1の要件No.2「改ざんと漏えいを防止する」ための対策がbとcに当てはまります。改ざんに対しては電子署名によるデータ改ざん検知が有効です。また、漏えいに対してはデータの暗号化が有効です。従って、正解は「イ」と「カ」になります。
[答] a) イ b),c) イ,カ(順不同)
a) 設問2でも問われますが、表1の要件No.1「ログ管理システムのログ集積ファイルを基に、いつ、誰が、どの端末からどの業務システムをどのように操作したかが追跡できる。」を満たすために各業務サーバがログファイルに記録すべき項目は以下の5点です。
①時刻
②社員ID
③端末のIPアドレス
④業務ID
⑤操作種別("参照"、"更新"、"ダウンロード")
ここで、各業務システムが保存したログはログ管理システムによってログ集積ファイルに一元化して書き込まれます。このとき、各業務システムの時刻がずれているとログの順序関係がおかしくなってしまいます。従って、各業務システムの時刻を同期させる「イ」が適切です。
b,c) 表1の要件No.2「改ざんと漏えいを防止する」ための対策がbとcに当てはまります。改ざんに対しては電子署名によるデータ改ざん検知が有効です。また、漏えいに対してはデータの暗号化が有効です。従って、正解は「イ」と「カ」になります。
[答] a) イ b),c) イ,カ(順不同)
①時刻
②社員ID
③端末のIPアドレス
④業務ID
⑤操作種別("参照"、"更新"、"ダウンロード")
ここで、各業務システムが保存したログはログ管理システムによってログ集積ファイルに一元化して書き込まれます。このとき、各業務システムの時刻がずれているとログの順序関係がおかしくなってしまいます。従って、各業務システムの時刻を同期させる「イ」が適切です。
b,c) 表1の要件No.2「改ざんと漏えいを防止する」ための対策がbとcに当てはまります。改ざんに対しては電子署名によるデータ改ざん検知が有効です。また、漏えいに対してはデータの暗号化が有効です。従って、正解は「イ」と「カ」になります。
[答] a) イ b),c) イ,カ(順不同)
[設問2]
設問1のa)でも述べましたが、ログに含むべき項目のうち時刻と操作種別以外では、社員ID、端末のIPアドレス、業務IDが必須となるため「エ」が正解です。
[答] エ
[答] エ
[設問3]
P.6[ログ管理システムの概要(抜粋)]の部分に説明があるように各業務システムに組み込まれた検知処理が行うのは、各業務システム上でログの書込みを検知してログ管理システムのサーバ上にあるログファイルに同じ内容のログを書込むことです。
ここで、[ログ管理システムの要件(抜粋)]の(2)に「ログ管理システムのサーバ上のログファイルに書き込む処理は、ログ管理システムへのログインを必要とする。」とあるため、検知処理はログ管理システムへのログインが出来る必要があります。
以上より、表2中で検知処理はログ管理システムへのログインは可、ログファイルへのアクセスは書込みを示すWとなるため「イ」が正解です。
[答] イ
ここで、[ログ管理システムの要件(抜粋)]の(2)に「ログ管理システムのサーバ上のログファイルに書き込む処理は、ログ管理システムへのログインを必要とする。」とあるため、検知処理はログ管理システムへのログインが出来る必要があります。
以上より、表2中で検知処理はログ管理システムへのログインは可、ログファイルへのアクセスは書込みを示すWとなるため「イ」が正解です。
[答] イ
[設問4]
ログ管理システムサーバ上のログファイルへの書込みでは、ログ管理システムサーバ⇄4つの業務システムサーバ間の計4つの経路での通信が考えれます。P.6下段に「(6)各サーバ間の通信には、公開鍵暗号方式を利用する。」とあることからこの4経路についても公開鍵暗号での通信と見なせます。この場合、ログ管理システムサーバに秘密鍵を持たせ、業務システムサーバに公開鍵を配布すれば1つの公開鍵で全ての通信を暗号化することが出来るため「ア」が正解です。
[答] ア
[答] ア
[設問5]
P.6上段に業務システムの利用規程として以下の2点が記載されています。
①一人の社員が、同時に複数の業務システムを使わないこと
②業務システム全体からデータを1日に5Mバイトを超えてダウンロードしないこと
上記2つの規定を破る操作がログファイル上から検知された場合に通報すればよいため「ウ」と「オ」が適切です。
[答] ウ、オ
①一人の社員が、同時に複数の業務システムを使わないこと
②業務システム全体からデータを1日に5Mバイトを超えてダウンロードしないこと
上記2つの規定を破る操作がログファイル上から検知された場合に通報すればよいため「ウ」と「オ」が適切です。
[答] ウ、オ
0 件のコメント:
コメントを投稿