情報セキュリティスペシャリスト 再現答案
こんばんは。資格月太です。
久しぶりにインしてみると、やはりアクセスが激減・・・やはりじゃねぇよと言わないでください・・・。゜゜(´□`。)°゜。
ということで、今回は趣向を凝らして、醜態を晒そうと思います。
本日受験してきた情報セキュリティスペシャリストの再現答案です。合格であれ不合格であれ、皆様の今後の参考に、そして、私の参考に・・・
なお、すでに今の時点で誤り確定も入っていますし、わからなかったのでテキトーもありますのでご了承ください。
それでは始めます!!
-------------------------------------------------------------------
情報セキュリティスペシャリスト 再現答案
午前Ⅰ 免除
午前Ⅱ
アウイウイ
ウウイエア
アウイアウ
エイアウア
アアウアウ
午後Ⅰ 選択2、3
問2
設問1
a バージョンアップ b 違約 c 著作権
設問2
保有ライセンスの余剰を他部門が把握していないこと。
設問3
ソフトが実行されたときに、PCのOSが採取した実行情報を収集する機能があるため。
設問4
(1)ソフトウェア比較機能により、ライセンス未登録とマークされた情報からパッチ適用状況を把握。
(2)セキュリティパッチ提供が終了すると脆弱性が顕在化する可能性があり、その範囲を特定するため。
(3)異動後の部門で利用しないソフトのアンインストールの実施。
設問5
利用する自分自身以外の者が登録することになるため。
問3
設問1
(1)暗号化
(2)イ
設問2
貸与PCから離れない。
設問3
(1)持ち出し情報以外の情報も漏洩する可能性があるため。
(2)webサーバー上の各顧客専用のディスクに対するアクセス権の付与の最小化。
(3)当該顧客の業務情報を他の顧客のディスク領域にアップロードしていないか。
設問4
私有PCにマルウェア対策を強制することは困難であり、アップロード時にサーバーに感染の可能性を防止できないため。
午後Ⅱ 選択2
設問1
(1)a 指導 b 勧告 c ファーム
(2)システム開発を行っているY社がその監査を行うことは自己監査になり不適切である。
設問2
(1)オ
(2)要件定義
(3)公開webサーバとz社のスキャンに関するパケット以外のパケットを阻止する設定。
設問3
(1)クロスサイトスクリプティング
(2)クロスサイトリクエストフォージュリ
(3)セッションリプレイ攻撃
設問4
(1)802.1X
(2)セッションIDを2種類にし暗号化通信のクッキーをsecure属性に設定。
(3)秘密保持契約の内容を決定し、それに従って適切に管理すること。
(4)WPA-PSKの事前共有鍵の中に一定のIVが含まれて、共有鍵の文字列が短いのに対し、webフォーム認証では、パスワードにIVなどの文字列がなく、文字列すべてを利用できるから。
設問5
(1)
検出事項1:セッションIDの取り扱いに関する変更前後の管理規程
検出事項3:WPA-PSKの事前共有鍵の取り扱いに関する変更前後の管理規程
(2)
共同開発に関する情報の中から営業秘密を抽出し、それを自社の営業秘密と同様の管理を実施。
---------------------------------------------------------------
書いてて思ったのですが、受かってません・・・(つд⊂)エーン
資格月太
| 固定リンク
「情報処理系勉強法」カテゴリの記事
- 5日前くらいから・・・(2011.11.26)
- しょぼん…(T_T)(2011.07.02)
- 無念・・・(2011.06.30)
- 情報セキュリティスペシャリスト 再現答案(2011.06.27)
- ご報告です・・・><(2010.06.25)
この記事へのコメントは終了しました。
コメント