<< January 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
<< テクニカルエンジニア(情報セキュリティ) H19 午後2 俺の解答 | main | テクニカルエンジニア(情報セキュリティ) H19 PM2-2 >>

テクニカルエンジニア(情報セキュリティ) H19 PM1-3

午後1で選択しなかった問3を昼休みに解いてみた。

問3
設問1
(1) 役割ベース
(2) 総当たり攻撃によりパスワードが破られないため。
設問2
(1) 情報システムの利用者認証やアクセス制御が正しく機能していることを第三者が確認できること。
(2)
b 役割
c 権限
(3)
・管理レコードとLD1〜LDiの改ざんがないこと。
・末尾に不正に追加されたレコードがないこと。
設問3
(1)
d ハッシュ値
e タイムスタンプ認証局
(2) 当該監査ログファイルがタイムスタンプの時点で存在していたことを証明できる。
ss2004 * テクニカルエンジニア(情報セキュリティ) * 18:56 * comments(2) * trackbacks(0)

コメント

試験お疲れ様でした。僕は問3を選択したんですけど、設問2(3)の回答について、ちょっと考え方に違いがあるのでコメントさせて頂きます。
【Ci⇔LDi】
LDi(単一行のデータ)に改ざんがないこと
【Ci-1⇔Ci】
ログファイル全体に改ざんがないこと

と考えましたがいかがでしょうか?
Comment by ゆうゆう @ 2007/04/16 10:42 PM
ゆうゆうさん、はじめまして。お疲れ様でした。

よく問題読んでませんでした。下がCn+1の役割になってしまってますね。

上は、ゆうゆうさんのおっしゃるとおり「LDiに改ざんがないこと」ですね。
下は、ログファイル全体とは言えないので、「LDiまでのレコードに改ざん(差し替え)がないこと」でしょうか。
紙文書で言えば、上はページに対する押印、下はページをまたがる割り印のイメージでしょう。
Comment by ss2004 @ 2007/04/17 1:51 AM
コメントする









トラックバック

このページの先頭へ