IPAのサイトも余裕があれば見ておくといいですよ。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問13
入室時と退室時にIDカードを用いて認証を行い、入
退室を管理する。このとき、入室時の認証に用いられ
なかったIDカードでの退室を許可しない、又は退室
時の認証に用いられなかったIDカードでの再入室を
許可しないコントロールを行う仕組みはどれか。
ア TPMOR(Two Person Minimum Occupancy Rule)
イ アンチパスバック
ウ インターロックゲート
エ パニックオープン
問14
PCI DSSv3.2.1 において、取引承認を受けた後の加盟
店及びサービスプロバイダにおけるカードセキュリテ
ィコードの取扱方法の組みのうち、適切なものはどれ
か。ここで、用語の定義は次のとおりとする。
〔用語の定義〕
加盟店とは、クレジットカードを商品又はサービスの
支払方法として取り扱う事業体をいう。
サービスプロバイダとは、他の事業体の委託でカード
会員データの処理、保管、伝送に直接関わる事業体を
いう。イシュア(クレジットカード発行や発行サービ
スを行う事業体)は除く。
カードセキュリティコードには、カード表面又は署名
欄に印字されている、3桁又は4桁の数値がある。
問15
IPSの説明はどれか。
ア Webサーバなどの負荷を軽減するために、暗号
化や復号の処理を高速に行う専用ハードウェア
イ サーバやネットワークへの侵入を防ぐために、不
正な通信を検知して遮断する装置
ウ システムの脆弱性を見つけるために、疑似的に攻
撃を行い侵入を試みるツール
エ 認可されていない者による入室を防ぐために、指
紋、虹彩などの生体情報を用いて本人認証を行う
システム
(解答と解説)
問13
ア TPMOR(Two Person Minimum Occupancy Rule)
その場にいるのが1人だけ・・・にしないことをいいます。
イ アンチパスバック
これが正解です。
ウ インターロックゲート
ゲートを一人しか通れないようにすること。
エ パニックオープン
非常事態になったら自動的にロックが外れる仕組み。
問14
セキュリティコードは個人のものなので、エですよね。
問15
IPSは検知と遮断を行います。
欠点としては、誤検知でも遮断しちゃうことです。
イ サーバやネットワークへの侵入を防ぐために、不
正な通信を検知して遮断する装置
