にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちセキュマネ 平成31年春午前1問題解説 問13 問14 問15 

IPAのサイトも余裕があれば見ておくといいですよ。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200430223218p:plain
情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問13
入室時と退室時にIDカードを用いて認証を行い、入
退室を管理する。このとき、入室時の認証に用いられ
なかったIDカードでの退室を許可しない、又は退室
時の認証に用いられなかったIDカードでの再入室を
許可しないコントロールを行う仕組みはどれか。

ア TPMOR(Two Person Minimum Occupancy Rule)
イ アンチパスバック
ウ インターロックゲート
エ パニックオープン

問14
PCI DSSv3.2.1 において、取引承認を受けた後の加盟
店及びサービスプロバイダにおけるカードセキュリテ
ィコードの取扱方法の組みのうち、適切なものはどれ
か。ここで、用語の定義は次のとおりとする。

〔用語の定義〕
加盟店とは、クレジットカードを商品又はサービスの
支払方法として取り扱う事業体をいう。
サービスプロバイダとは、他の事業体の委託でカード
会員データの処理、保管、伝送に直接関わる事業体を
いう。イシュア(クレジットカード発行や発行サービ
スを行う事業体)は除く。
カードセキュリティコードには、カード表面又は署名
欄に印字されている、3桁又は4桁の数値がある。

f:id:koharuwest:20200503095355p:plain



問15
IPSの説明はどれか。

ア Webサーバなどの負荷を軽減するために、暗号
  化や復号の処理を高速に行う専用ハードウェア
イ サーバやネットワークへの侵入を防ぐために、不
  正な通信を検知して遮断する装置
ウ システムの脆弱性を見つけるために、疑似的に攻
  撃を行い侵入を試みるツール
エ 認可されていない者による入室を防ぐために、指
  紋、虹彩などの生体情報を用いて本人認証を行う
  システム

 

 
(解答と解説)

問13
ア TPMOR(Two Person Minimum Occupancy Rule)
その場にいるのが1人だけ・・・にしないことをいいます。

イ アンチパスバック
これが正解です。

ウ インターロックゲート
ゲートを一人しか通れないようにすること。

エ パニックオープン

非常事態になったら自動的にロックが外れる仕組み。

問14
セキュリティコードは個人のものなので、エですよね。

 

問15
IPSは検知と遮断を行います。
欠点としては、誤検知でも遮断しちゃうことです。


イ サーバやネットワークへの侵入を防ぐために、不
  正な通信を検知して遮断する装置