<< June 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
<< 情報セキュリティスペシャリスト午前2終了 | main | 情報セキュリティスペシャリスト午後2終了 >>

情報セキュリティスペシャリスト午後1終了

問1・問2を選択

問1
設問1
Eシステム
可用性
障害が発生した場合、販売への影響が大きいから
Fシステム
完全性
財務情報等は改ざん時の影響が大きい情報だから
設問2
webapps/ROOT
設問3
(1) ANY 遮断 COOKIE 遮断 multipart 遮断
(2) イ,ウ
(3) エ
(4) 管理者権限でない、必要最小限の権限を与える。
設問4
脆弱性Xを利用した攻撃が実際に防げること
Eシステムへの正規のアクセスによる使用に影響がないこと
設問5
追加したWAFのルールには合致するが、不正ではないアクセスがないか確認することができる。

問2
設問1 Y社の管理者
設問2
(1) システム管理ID
DBサーバのアクセスログを改ざんし、又は消去することができるから
(2) FW1 管理用サーバ
(3) 管理用サーバに保存される操作履歴により、作業者の操作が確認できるから
設問3
(1) 個人IDが共用されていないか、及びパスワードが適切に管理されているか
(2) けん制効果
(3) Yシステム保守用LANに接続されているS社PCを把握し、管理するのは困難だから
ss2004 * 情報セキュリティスペシャリスト * 14:08 * comments(0) * trackbacks(0)

コメント

コメントする









トラックバック

このページの先頭へ