The sky is the limit!

設問3
「電子ファイルを暗号化してから添付する」と「メールの内容を確認する」が矛盾する。
暗号化してしまうと、内容が確認できなくなり、情報が漏えいしたことが判断できない。

設問3
表3のログから、FWR2からのPhase1のネゴシエーションが拒否（Reject）されていることが分かる。
表2を見ると、フェーズ1の暗号スイートについて、FWR1とFWR2で合致するものがないのが分かる。
いずれかの暗号スイートを共有にすればフェーズ1は通信可能、フェーズ2はg2:aes128:shaとg2:aes128:md5が共通するので、そのままで通信が可能となる。

設問2
(8)の「ウイルス対策ソフトが内容を判別できないバイナリファイルを削除」により、必要なファイルが削除されるおそれがある。送信者が許可社員のD社メールアカウントの場合は削除しない。

設問3
(1)　ファイル交換ソフトは削除させる。
(2)　ウイルス対策ソフトとパターンファイルは定期的に更新。

設問4
委託先の社員は直接指揮命令ができない。委託契約に守秘義務やセキュリティ上の指示に従う義務を明記する。

設問1
(3)　ある社員セグメントからアクセス可能なセグメントは、自セグメントとSeg_0。Seg_0のファイルサーバのIPアドレスは172.16.224.1〜172.16.239.254の間にある。172.16.239.254は使われているため、172.16.238.254。

設問2
PC1_1からのPOPは、Mail_2に向かって送信される。Seg_0内でMail_2のMACアドレス偽装により盗聴可能。また、L3のP4のMACアドレスを偽装することにより、Seg_1で盗聴可能。

設問4
FWを通過するようなパケットを送り、それがFWで破棄されることを確認する。

設問2
持出申請書の記述から、Jシステム利用規程が遵守されていることを確認できなくてはいけない。示された様式では、所属長の承認を受けていることが確認できない。

設問3
(3)　TC端末を紛失した場合であっても、USBキーが一緒でなければ危険は少ない。

設問4
NPCでは、持出が複数日にわたる場合、ウイルス定義ファイルの更新は持出者に委ねられている。これが守られない場合、電子メールの送受信・Webサイトの閲覧でウイルスに感染するおそれがある。

設問1
(3)　ハッシュ化したパスワードを保存する場合、パスワードを復元することはできない。パスワードを忘れた場合、初期化することだけが可能。

設問3
(1)　設定画面の電子メールアドレス欄に電子メールアドレスを入力するだけで、メルマガ購読設定ができてしまうと、間違ったメールアドレスが設定される可能性がある。

設問2
SIP対応していないFWでは、広範囲なUDPポート番号の通信を許可する必要があるが、SIP対応しているFWでは、IP電和漢の通信だけ許可しそれ以外のアクセスを許可することができる。そのため、前者では、UDPを利用したDOS攻撃を防ぐことが困難である。

設問3
(1)　工場内の各セグメントは、機密性を要する順に、
開発LAN＞製造LAN＞工場LAN
である。

設問4
製造サーバには極秘情報が置かれるようになってきている。したがって、表1から、機密区画内の製造LANには適切な対策を施す必要がある。
ケーブルをむき出しにした場合、機器を接続され情報を窃用されるおそれがある。
また、本来、極秘情報にアクセスできない執務エリアの業務従事者が使用するPCを、接続すべきでない。

設問1
(1)　SAMLで、Kerberosのチケットに該当するのが、認証アサーション。

設問3
(3)　案2と案4の違い：案2では、書類の作成・申請などのアクセス権限が与えられている点が過剰。
案3と案4の違い：全営業部長に、すべての業務対象へのアクセス権限が与えられている。例えば、ロール4-2に該当するべき営業部長には、見積書・契約書・売上報告書・購買依頼書へのアクセス権限は不要。公式解答例はおかしい。

設問5
鍵メモリやTPM内のマスタ鍵は十分な強度があるが、これを利用するためのパスワードは心許ない。
鍵メモリを利用する方式では、鍵メモリがなければマスタ鍵は得られないので、強度は高い。しかし、鍵メモリを一緒に持ち運んでいる場合は、PC内の保存と同等である。TPMを利用する方式は、パスワードを間違えた場合一定時間アクセスできないので、ブルートフォースアタックにかかる時間を大きくすることができる。
セキュリティ強度は、
別々に持ち歩く場合の鍵メモリ方式＞TPM方式＞一緒に持ち歩く場合の鍵メモリ方式
になる。

設問1
(1)　図3の認証シーケンス1は、PCがICカードを認証する手順である。このシーケンスによって確保される要件は、「偽のICカードが使用できないこと」である。
(2)　認証シーケンス2により、ICカードはPCを認証するため、正当なPC以外の機器からは情報を読み取ることができない。また、カードを分解するなどの方法により、物理的に情報を読み出そうとする方法に対する防御として耐タンパ性が確保されている必要がある。
(3)　ICカードを「所持」し、暗証番号を「記憶」していることで使用者が正当な使用権限を持った者であることを確認できる。一見、当たり前すぎる答えだが、問われているのは多要素認証である。

設問2
(2)　乱数を認証鍵で暗号化するか、乱数の鍵付きハッシュ値を生成するか、どちらにしても認証鍵を知った者しか生成し得ない値を返すことで、認証鍵自体を流さずに、相手が正しい認証鍵を持っていることを確認する。

設問3
(1)　利用者は、初期PINを入れて利用者PINを設定する。したがって、利用者PIN入力時に利用者PINの書き込みが可能でなければならない。
(2)　管理者は利用者PINを初期化するだけで、書き込まない。

設問4
(2)　ICカードを忘れたときに臨時カードを与えるので、本来のカードと臨時カードの両方が使用可能な状態になる。悪意で「忘れた」とした場合、PCや認証プリントでは悪用できないとしても、入退室管理に悪用可能である。

設問5
(2)　スプールにたまったデータを一定期間で消去することにより、第三者に持ち去られる危険を、ゼロにはできなくても少なくすることはできる。