2011年9月21日水曜日

初級シスアド午後対策(ネットワーク/セキュリティ分野)平成18年秋"問1"

初級シスアドの問題を使って基本情報技術者試験(FE)の午後問題対策のトレーニングをしていきたいと思います。
問題冊子及び解答例はIPAのページからPDFを入手できます。


今回は初級シスアド平成18年秋の午後問題から問1を解説します。


平成18年秋 午後 問1 パスワードの管理に関する問題


利用者がパスワードを連続して間違えた際にその利用者のIDをロックする機能を実装するセキュリティ強化策について本文を読んで答える問題です。

設問1は"ロック解除の手続きを踏まないとシステムの脆弱性につながるおそれがある理由"ですが、本文中の〔ロック解除の手続き〕を読み込んで解答にある問題点と照らし合わせながら解答群を消去法で消していくと『オ. 利用者本人以外の者がなりすまして、ロック解除を依頼できるから』になります。

設問2も表と本文中の〔ロック機能〜〕〔ロック解除の手続き〕を照合して対応表の空欄を埋める問題です。
(問題冊子より引用)
これも本文を読み込んでいけば十分解ける問題だと思われますが、特に注意したいのは表中の言い回しにある 防止発見 (検知) です。見つける(発見)だけなのと予防することができるのとでは意味合いが全く違ってしまうので気をつけましょう。
設問2a. カ 手続2 b. ケ 手続5 c. キ 手続3 d. イ 機能3 e. オ 手続1
設問3では文中の強化策では不十分な機能を補う手続(依頼書に基づいていない解除操作を情報管理課が発見できるようにする)を選択する問題です。
操作の履歴(ログ)と申請された依頼書を情報管理課の責任者が定期的にチェックすることで依頼書に基づいていない操作を発見することができます。解答群で見ると『エ』『オ』のいずれかになりますが、『オ』は万が一情報管理課以外の第三者によって操作が行われた際には記録簿に記載されないためそれを発見することができないため、『エ』が正解となります。

設問4はアカウント管理の基本である"IDやパスワードを複数のユーザで使い回さない"という原則が当てはまります。その理由のひとつが、解答自体に記載があるとおり『解除IDが一つでは、だれが解除操作を行ったのか履歴から調べられないから』です。よって答えは『ア』となります。


こんな記事も書きました
基本情報午後対策(ネットワーク/セキュリティ分野)平成18年春 "問3" / 基本情報午後対策(ネットワーク/セキュリティ分野)平成18年春 "問2" / 【情報処理 試験】画像(静止画)まとめ / ITパスポート試験学習者のための法律・ガイドライン・標準化用語(ほぼ)完全Wikipediaリンク集 / ITパスポート試験学習者のためのマルチメディア用語(ほぼ)完全Wikipediaリンク集 / ITパスポート試験学習者のためのネットワーク用語(ほぼ)完全Wikipediaリンク集 / 画像のカラーモード(RGBとCMYK)について / 平成19年基本情報午前問題に見るアドレスクラスとサブネットマスクの解法

0 件のコメント:

コメントを投稿