情報セキュリティ アドミニストレータ(セキュアド)過去出題問題
 平成13年 午後1 問1
 解説

最終更新日 2006/05/02
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
Homeに戻る
(Tomのネットワーク勉強ノート) 
サイトマップ
iTAC テクニカルエンジニア
(ネットワーク)塾講義ノート 
過去問題(午後)
  テクニカルエンジニア (ネットワーク) 
  情報セキュリティ アドミニストレータ 
  テクニカルエンジニア
(情報セキュリティ)(午前・午後)
  基本情報技術者(午前・午後)
ネットワーク関連試験対策ノート
情報セキュリティ関連験対策ノート
情報処理用語辞書
自宅で出来るネットワーク簡易実習 
私の勉強法 
情報処理試験勉強に役立った本たち
更新履歴 
リンク集  
プロフィール 
国内旅行の下調べ
---Tomのトラベルオンラインリンク
(新幹線、時刻表、金券ショップ、
格安航空券など)
   
  mail
ショッピング

    Powered By 楽天市場

 

スポンサー:
Yahoo!トラベル
ホテルリステル猪苗代
株式会社東栄住宅
競馬サーチ.com
ニフティ株式会社
ホームトレイン
有限会社ルーティ
キーマンズネット
楽天仕事市場 infoseek キャリア
e-learnインターネット通信講座
アークホテルネット
ブルックス
モビット

 他

 

 
Tomのネットワーク勉強ノート
 過去問(午後)
   情報セキュリティ アドミニストレータ過去問(午後)
     情報セキュリティ アドミニストレータ過去問 平成13年 午後1 問1 解説

設問1

本文中の【 a 】〜【 d 】に入れる適切な字句を、それぞれ8字以
内で答えよ。 

【 a 】

RAS を【 a 】から切り離した。”です。

なぜ、切り離したのでしょう?

不正アクセスの侵入者が公衆電話網からアクセスしてきたからです。

ですから、公衆電話網経由で侵入できないようにすればいいわけですから、

”公衆電話網”から切り離す、でいいでしょう。”開発部LAN”でもいいと思います。

【 b 】

こっちは、”サーバ2を【 b 】から切り離した”です。

では、こちらはなぜ切り離したのでしょう?

開発2課のサーバである”サーバ2”が、開発2課の主任であるK主任のパスワードが
盗まれたために侵入を受けたため、これ以上情報漏えいを阻止するために、
ネットワークから切り離しました。

なので、答えは、”開発2課LAN”でいいでしょう。

【 c 】

”改ざんされたプログラムをバックアップテープから【 c 】して”

侵入されて、改ざんされているのが分かったので、バックアップテープから何かをしています。

セキュリティコントロールの”予防”、”阻止”、”検出”、”回復”の”回復”です。

”復活”または、”リストア”でいいでしょう。

【 d 】

ファイアウォールで【 d 】を実施しているので、社内LAN上にある
すべてのマシンが社外へのアクセスに際してこのIPアドレスを使用することになる。”

と書かれています。社内のIPアドレスが、プライベートアドレス、グローバルアドレス

どちらを利用しているかは、別として、ファイアウォールから社外に出るときは、

ファイアウォールのIPアドレスを使用するということです。

ということは、何を実施していますか? アドレス変換ですね。

さらに技術的に書いて、”IPマスカレード”、”プロキシサーバ”でも問題ないと思います。

(Tomの解答例)

【 a 】 公衆電話網(5)、開発部LAN(6)

【 b 】 開発2課LAN(7)

【 c 】 復活(2)、リストア(4)

【 d 】 アドレス変換(6)、IPマスカレード(8)、プロキシサーバ(7)

設問2 

Y係長が、既にパスワードが漏えいしているE課長だけでなく、全社員にパス
ワードの変更依頼を通知したのはなぜか。その理由を30字以内で述べよ。

何を問われているかにマーク!

全社員に変更依頼を通知した理由です。

E課長のパスワードが漏えいしたから侵入されたのであって、E課長だけ変更すれば、

防げるはずです。それなのに、なぜ全社員が変更しなければならないのでしょうか?

〔原因究明〕のところを読むと、複数の社員のアカウントに対して、アタックされているのがわかります。

ここのログでは、確かにE課長だけかもしれませんが、他にも漏えいしている可能性があると

考えるのが自然でしょう。

(Tomの解答例)

他の社員もパスワードが漏えいしている可能性があるため。(27)

設問3 

サーバ2への対処に関する次の問いに答えよ。

(1)K主任が下線@の作業を行った理由を20字以内で述べよ。

何を問われているかチェック!

サーバ2とは、侵入を受けたサーバのことです。

@現状のディスクの内容をテープに保存した。

この理由について聞かれています。

ISO/IEC17799に、ログ監視の目的が書かれています。(国際標準 ISO/IEC17799入門 P.178参照)

「システムを監視し、アクセス制御ポリシーの非準拠性を検出し、監査可能な事象を記録し、
セキュリティ問題発生時には証拠を提供できること」

これを問われていると思います。

(Tomの解答例)

不正侵入を受けた証拠として、提供できるようにするため。(27)

(2)下線Aの作業だけでは、"トロイの木馬"への対処として不十分である。そ
  の理由と、本来とるべき対処作業をそれぞれ30字以内で述べよ。

何を問われているかチェック!

”トロイの木馬”の対処として、

A正常なNTPサーバを再インストールする

だけでは不十分である理由を問われてます。

Aの文章をどう考えるかなんですが、
(a)正常なNTP”サーバ”を用意して、インストールしたのか、
(b)トロイの木馬を残されたサーバに対して、正常なNTPサーバ用”ソフト”を再インスト
ールしたのか。

(a)だけで不十分という問なら、NTPサーバ以外にも “トロイの木馬”が混入
された可能性があるので、開発2課の他クライアントも調査し、必要に応じて
再インストールが解答でしょう。

(b)だけで不十分という問なら、再インストールしただけでは、不正コードが残存してい
る可能性があるので、サーバを破棄して、新規サーバを導入するが解答でしょう。

ボクは、(b)だと解釈しました。

(Tomの解答例)

理由:NTPサーバ以外にも “トロイの木馬”が混入された可能性。(28)

とるべき対処作業:開発2課の他クライアントも調査し、必要に応じて再インストール(30)

別解;

理由:再インストールしただけでは、不正コードが残存している可能性。(30)

とるべき対処作業:サーバを破棄して、新規サーバを導入する。(20)

設問4 

Z課長が下線Bのように考えた理由を30字以内で述べよ。

何を問われているかチェック!

たとえ監視ツールを導入したとしても、

B管理者が、今回の事故におけるV君のような対応を取った場合には、十分な効果が望めない

と考えた理由を問われてます。

では、今回の事故でV君はどんな対応を取ったでしょう?

>E課長のアカウントによるサーバ1へのログインの試みが数回記録されているのに気が付いた。
>(中略)。
>V君は、このアクセスを不審に思ったが、操作ミスのたぐいであって大した問題ではないと判断し、サーバ1に実害が
>なかったこともあって、上司への報告はしなかった。

また、

>ネットワークや各サーバの情報セキュリティ管理については、社員の知識や良識に強く依存している。

とも書かれています。

つまり、せっかく監視ツールを導入しても、V君のような誤った知識、判断により、上司へ報告されない可能性があるということです。

これが解答でしょう。

(Tomの解答例)

管理者の誤った知識、判断により、報告されない可能性があるため(30)

PR:秋の情報処理試験対策書が続々登場!
『テクニカルエンジニア(ネットワーク)』
『情報セキュリティアドミニストレータ』
 
cbook24.comさんで購入可能。(送料無料!48時間以内)

Tomのネットワーク勉強ノート
 過去問(午後)
   情報セキュリティ アドミニストレータ過去問(午後)
     情報セキュリティ アドミニストレータ過去問 平成13年 午後1 問1 解説
    資格試験関連書
『ネットワークスペシャリスト』
 
セキュリティ・ウイルス対策関連書

秋に向けて!

送料無料!