<< October 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
<< テクニカルエンジニア(情報セキュリティ) H19 午後1 俺の解答 | main | テクニカルエンジニア(情報セキュリティ) H19 PM1-3 >>

テクニカルエンジニア(情報セキュリティ) H19 午後2 俺の解答

問1を選択

問1
設問1
a 物理
b 技術
設問2
(1) 機密情報に関しては、指紋認証による入退室管理を行う制御エリアに配置する。
(2) データベース管理者が取り扱うべき機密情報と極秘情報を、業務アプリケーション管理者から分離することができる。
設問3
(1) 業務アプリケーション経由で実行されたアクセスについて、アクセス元の個人を特定することができない。
(2) WebサーバAで、業務サービスの利用者IDを記録する。
設問4
(1) 顧客TBLの内容を読み出して旧暗号鍵で復号し、新暗号鍵で暗号化して書き込む。
(2) 「計画停止時間は2時間以内とする」というCシステムの品質要件が実現できない。
(3)

テーブル名キー項目データ項目
変換TBL口座番号内部ID
検索TBL_A内部IDカナ姓
検索TBL_B内部IDカナ名
顧客TBL内部ID暗証番号住所電話番号生年月日勤務先

ss2004 * テクニカルエンジニア(情報セキュリティ) * 17:37 * comments(2) * trackbacks(0)

コメント

自分の回答と違っているところをコメントさせて頂きます。

設問1 b 論理 (セキュアドは物理と来れば論理)
設問2 (1) 極秘情報という文言も入れました
(2)極秘情報は制限エリアに保管されるので、DB管理者以外入室出来ないように制限できる旨を前面に押し出しました。

後はほとんど一緒なので安心しています
Comment by ゆうゆう @ 2007/04/16 10:55 PM
設問1
ググってみると、
論理的セキュリティ対策・・・352,000件
技術的セキュリティ対策・・・587,000件
でした。
というのは意味ないとして、
概念的には、「論理的」⊃「技術的」で、設問の内容は「技術的」に収まる範囲なので、どちらでも○のような気がします。

設問2(1)
「極秘情報」を入れない理由はないですね。字数の関係で入れなかったのですが、「〜に関しては」が無駄なので「機密情報と極秘情報は、指紋認証に〜」の方がベターかと思います。

設問2(2)
セキュリティ設計方針を見る限り、セキュリティゾーン単位に、ネットワークも(物理的な)エリアも区分するという両面の対策を講じるように配慮されているようなので、エリアの面だけ記述するのは不適切のような気がします。
Comment by ss2004 @ 2007/04/17 2:13 AM
コメントする









トラックバック

このページの先頭へ