読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27秋解いてみた 第6回午前1-2解く

広告

注意事項をお読みください:こちら
解答方針は:こちら

問1
aに入る字句ですが、この作業を行うのは保守作業の以前の流れ
からいっても「管理者」になります。

でも、字数がちょっと足りません。良い言葉はないかと探すと1
ページ目下にありました。
「Y社の管理者」


問2
(1)
DBサーバにアクセスできるのは「DBMS管理ID」「DBM
S操作ID」ですが、管理用IDは管理する作業者が使用するも
のなので特定できそう。なので、「DBMS操作ID」

理由は表1「特権ID使用者の特定」項目から
「委託用特権IDが共用されているから。」あ、字数足りない。

「DBMS操作IDを複数の作業者が共用しているから。」(26)


(2)
bcに入れる語句。管理者サーバを通じて各サーバを操作する仕掛
けになっているので、FW3の設定をS社のPCから管理サーバに
限定すればいい。以下、意見が分かれると思いますが。

FW1から管理サーバ、とやってしまうとFW1を通過しちゃうP
Cは全部おっけーになっちゃうのでだめな感じがするなー
b「S社のPC」 c「管理サーバ」


(3)
不正操作を検知できる理由・・・記録されてますからね・・・。
表2の表現をあちこち借用します。
「委託用特権IDの操作履歴が管理用サーバで保存されているから。」
(29字)


問3
(1)
難しいです。
表1の指摘でIDの共用で使用したものを特定できない、作業者以外
も特権IDを使用する恐れ。これは上手く解決しているように思えま
すが、個人IDについてはまだ確認の余地があると思います。


「個人ごとに付与された特権を持たないIDが不正に使用されていな
いこと。」(33字)

・・・このくらいかなあ。


(2)
「抑止効果」です。予防効果・・・だめだろうなあ。


(3)
案1ではクライアント・サーバ両方にインストールする必要があります。
資産管理上はS社にあるパソコンのソフトをY社が管理するのはめんど
くさそうですよね。これを表現するにはどうしたらいいかなあ、って考
えましょう。案1と案2を単純に比較する書き方をしますか。
どうしよっかあ。

「案2に比べ、案1はY社が所有するソフトウエアをS社のPCにソフ
トウエアをインストール 必要があり、それをY社が管理しなければな
らないから。」(69)

長いな。

「案1は案2と違い、S社のPCにあるソフトウエアをY社が管理しな
ければならないから。」(42)

長い。
「案1ではS社のPCにあるソフトウエアをY社が管理しなければなら
ないから。」(36)

このくらいかなー。

にしのくえすと Presented by にしの 2017