記憶度
1問
4問
0問
0問
0問
アカウント登録して、解答結果を保存しよう
問題一覧
1
F社は、 従業員数 70名の商社である。 (インターネットバンキングサービスの利用) F社は, C銀行に口座をもち, C銀行が提供する法人向けインターネットバンキングサービス(以下,IBサービスという)を次の目的で利用している。 -自社の口座の残高及び入出金明細の照会 -取引先への商品代金の振込、運送業者への輸送費の振込、従業員への給与振込など (手口と対策] 後日、警察から 9月末にB社を退職した元従業員を被疑者として逮捕し、犯行 手口に関する供述を得たとの連絡があった。 被疑者の指定した口座に振り込ませ るよう、偽メールを送信したとのことであった。 被疑者は8月にB社の経理部長の 手帳からメール受信のためのパスワードを盗み見て以来の自分のPCで 部長のメールを不正に閲覧していた。 ④B社の情報システム部が自社のログ収集 システムに保管していたログからこのことが分かり、被疑者特定の手掛かりに なった。 設間5 (手口と対策) について (1) に答えよ。 (1) 本文中の下線 ④について、被疑者を特定するために最も有効だったと考えら れるものを 解答群の中から選べ。
ウ B社のメールサーバで記録されたメールクライアントソフトからのメール受信要求ログ
2
T社は従業員数200名の建築資材商社であり、本社と二つの営業所の3拠点が ある。このうち、Q営業所には、業務用PC (以下、PCといろ) 30台と、 NAS1 台がある。 PCは本社の情報システム課が管理しており、PCにインストールされているウイルス対策ソフトは定義ファイルを自動的に更新するように設定されている。 NASは、 Q営業所の営業課と総務課が共用しており、課 ごとにデータを共有し ているフォルダ (以下、共有フォルダという) と、 各個人に割り当てられたフォル ダ(以下、個人フォルダという)がある。 個人フォルダの利用方法についての明確 な取決めはないが、PCのデータの一部を個人フォルダに複製して利用している者 が多い。 (マルウェア感染) ある土曜日の午前10時過ぎ。 自宅にいたA課長は、営業課のBさんからの電話 を受けた。 休日出勤していたBさんによると、BさんのPC(以下B-PCという) を起動して電子メール(以下、メールという)を確認するうちに、取引先からの出 荷通知メールだと思ったメールの添付ファイルをクリックしたという。ところが、 その後、画面に見慣れないメッセージが表示され、 B-PCの中のファイルや。 Bさ んの個人フォルダ内のファイルの拡張子が変更されてしまい、 普段利用している ソフトウェアで開くことができなくなったという。 対策の見直し 今回のインシデントを受けて、T社の情報セキュリティ委員会が開催された。 A 課長はCISOから、今回のインシデントに関する問題点は何かと尋ねられた。A 課長はデータの取扱い及びバックアップに関するルールの内容が不十分であっ たことが問題点であったと回答し、次のことを提案した。 NASの利用を暫定的に継続する間は、営業所では⑤今回の種類のマルウェアに 感染することによってファイルが暗号化されてしまうという被害に備えたバッ クアップを実施し、あわせて⑥バックアップ対象のデータの可用性確保のため の対策を検討すること 設問3 対策の見直しについて (2)~(3)に答えよ。 (2) 本文中の下線 ⑤について、次の(1)~(iv)のうち、効果があるものだけ を全て挙げた組合せを、 解答群の中から選べ。 (i) NAS上の特に重要なフォルダについては、定期的にBD-Rにデータを複製し、BD-Rは鍵が掛かるキャビネットに保管する。 (ii) NASに定期的に別途ハードディスクドライブを追加接続してデータをアーカイブし、終了後にハードディスクドライブを取り外して保管する。 (iii) NASにハードディスクドライブを増設し、 RAID5構成にすることによってデータ自体の冗長性を向上させる。 (iv) NASにハードディスクドライブを増設して、 増設したハードディスクドライブにデータを常時レプリケーションするようにする。
イ(i)(ii)
3
T社は従業員数200名の建築資材商社であり、本社と二つの営業所の3拠点が ある。このうち、Q営業所には、業務用PC (以下、PCといろ) 30台と、 NAS1 台がある。 PCは本社の情報システム課が管理しており、PCにインストールされているウイルス対策ソフトは定義ファイルを自動的に更新するように設定されている。 NASは、 Q営業所の営業課と総務課が共用しており、課 ごとにデータを共有し ているフォルダ (以下、共有フォルダという) と、 各個人に割り当てられたフォル ダ(以下、個人フォルダという)がある。 個人フォルダの利用方法についての明確 な取決めはないが、PCのデータの一部を個人フォルダに複製して利用している者 が多い。 (マルウェア感染) ある土曜日の午前10時過ぎ。 自宅にいたA課長は、営業課のBさんからの電話 を受けた。 休日出勤していたBさんによると、BさんのPC(以下B-PCという) を起動して電子メール(以下、メールという)を確認するうちに、取引先からの出 荷通知メールだと思ったメールの添付ファイルをクリックしたという。ところが、 その後、画面に見慣れないメッセージが表示され、 B-PCの中のファイルや。 Bさ んの個人フォルダ内のファイルの拡張子が変更されてしまい、 普段利用している ソフトウェアで開くことができなくなったという。 対策の見直し 今回のインシデントを受けて、T社の情報セキュリティ委員会が開催された。 A 課長はCISOから、今回のインシデントに関する問題点は何かと尋ねられた。A 課長はデータの取扱い及びバックアップに関するルールの内容が不十分であっ たことが問題点であったと回答し、次のことを提案した。 NASの利用を暫定的に継続する間は、営業所では⑤今回の種類のマルウェアに 感染することによってファイルが暗号化されてしまうという被害に備えたバッ クアップを実施し、あわせて⑥バックアップ対象のデータの可用性確保のため の対策を検討すること 設問3 対策の見直しについて (2)~(3)に答えよ。 (3) 本文中の下線⑥について、次の(i)~(iv) のうち、効果があるものだけ を全て挙げた組合せを 解答群の中から選べ。 (i) バックアップした媒体からデータが正しく復元できるかテストする。 (ii) バックアップした媒体を二つ作成し、一つは営業所に、もう一つは別の安全な場所に保管する。 (iii) バックアップした媒体を再び読み出せないようにしてから廃棄する。 (iv) バックアップする際にデータに暗号化を施す。
イ(i)(ii)
4
J社は従業員数90名の生活雑貨販売会社であり、店舗とECサイト(以下,J 社のECサイトをJサイトという)で生活雑貨を販売している。 不正ログインへの対応が完了した後に開催された情報セキュリティ委員会で、 今回のインシデントについて、 情報システム部のU部長及びカスタマサポート部のM部長から調査結果が表1のとおり報告された。 表1 調査結果 攻撃3 調查結果 2018年11月1日に, Jサイトのログインログに、国内の複数のIPア ドレスからそれぞれ一つの顧客用アカウントへのログイン試行が、IP アドレスごとに平均1,000件程度記録され、全てログイン失敗になっ ていた。 [攻撃3への対応) Cさんは、 今回、 攻撃3は防ぐことができたものの、 e 場合には成功しや すいと考え、 連続ログイン失敗回数の上限を超えたアカウントをロックする(以下, アカウントロックという)という対策をE部長に提案した。 E部長は、対策としては良いが顧客に影響があるのでM部長に意見を求めるようにと指示した。 次はCさんとM部長の会話である。 Cさん: アカウントロックは広く使われている技術です。 M部長 :Jサイトの顧客は幅広い年齢層にわたるので、 f状況が多数発生 し、顧客がカスタマサポート部に電話をして対応を依頼するでしょう。問い合せが大幅に増えるのは困ります。 Cさん:②問合せがなるべく増えないよう、適切に対応します。 設問3 (1) 本文中のeに入れる字句はどれか?解答群のうち、最も適切なものを選べ。
イ ECサイトで要求しているパスワードの強度が低い
5
J社は従業員数90名の生活雑貨販売会社であり、店舗とECサイト(以下,J 社のECサイトをJサイトという)で生活雑貨を販売している。 不正ログインへの対応が完了した後に開催された情報セキュリティ委員会で、 今回のインシデントについて、 情報システム部のU部長及びカスタマサポート部のM部長から調査結果が表1のとおり報告された。 表1 調査結果 攻撃3 調查結果 2018年11月1日に, Jサイトのログインログに、国内の複数のIPア ドレスからそれぞれ一つの顧客用アカウントへのログイン試行が、IP アドレスごとに平均1,000件程度記録され、全てログイン失敗になっ ていた。 [攻撃3への対応) Cさんは、 今回、 攻撃3は防ぐことができたものの、 e 場合には成功しや すいと考え、 連続ログイン失敗回数の上限を超えたアカウントをロックする(以下, アカウントロックという)という対策をE部長に提案した。 E部長は、対策としては良いが顧客に影響があるのでM部長に意見を求めるようにと指示した。 次はCさんとM部長の会話である。 Cさん: アカウントロックは広く使われている技術です。 M部長 :Jサイトの顧客は幅広い年齢層にわたるので、 f状況が多数発生 し、顧客がカスタマサポート部に電話をして対応を依頼するでしょう。問い合せが大幅に増えるのは困ります。 Cさん:②問合せがなるべく増えないよう、適切に対応します。 設問3 本文中のfに入れる字句はどれか?解答群のうち、最も適切なものを選べ
イ 顧客が何回もパスワードを間違えてJサイトにログインできなくなる
6
J社は従業員数90名の生活雑貨販売会社であり、店舗とECサイト(以下,J 社のECサイトをJサイトという)で生活雑貨を販売している。 不正ログインへの対応が完了した後に開催された情報セキュリティ委員会で、 今回のインシデントについて、 情報システム部のU部長及びカスタマサポート部のM部長から調査結果が表1のとおり報告された。 表1 調査結果 攻撃3 調查結果 2018年11月1日に, Jサイトのログインログに、国内の複数のIPア ドレスからそれぞれ一つの顧客用アカウントへのログイン試行が、IP アドレスごとに平均1,000件程度記録され、全てログイン失敗になっ ていた。 [攻撃3への対応) Cさんは、 今回、 攻撃3は防ぐことができたものの、 e 場合には成功しや すいと考え、 連続ログイン失敗回数の上限を超えたアカウントをロックする(以下, アカウントロックという)という対策をE部長に提案した。 E部長は、対策としては良いが顧客に影響があるのでM部長に意見を求めるようにと指示した。 次はCさんとM部長の会話である。 Cさん: アカウントロックは広く使われている技術です。 M部長 :Jサイトの顧客は幅広い年齢層にわたるので、 f状況が多数発生 し、顧客がカスタマサポート部に電話をして対応を依頼するでしょう。問い合せが大幅に増えるのは困ります。 Cさん:②問合せがなるべく増えないよう、適切に対応します。 設問3 (3) 本文中の下線②について、どのような対応が必要か。解答群のうち、最も適切なものを選べ。
イ 顧客の連続ログイン失敗回数をログインログから算出し、 その値に基づいて、連続ログイン失敗回数の上限を全顧客で一つ決定する。
7
J社は、取引先訪間中など、 いつでもどこでも仕事ができる制度 (以下, モバイルワークという)を、主に営業企画部の従業員を対象に、 1年前から導入してい る。 現在モバイルワークを利用する従業員 (以下, モバイルワーカという)は20名おり、モバイルワークについて改善点や問題点などを発見した場合は、R課長に連絡することになっている。 J社はモバイルワーク用に許可した機器(以下, モバイル端末という)としてノートPCを一人1台貸与している。 J社では、取引先や社外の関係者とのファイル共有のためにB社のファイル共 有サービスを用意している。 B社のファイル共有サービスは法人向けのクラウド サービスである。 モバイルワーカが社外からインターネットにアクセスする場合 は、必ずJ社のDMZ上のVPNサーバからプロキシサーバを経由してアクセスす る。 プロキシサーバには利用者認証機能はあるが、その機能は現在使用していな い。 一方、J社からインターネット上のWebサイト及びファイル共有サービスへ のアクセスは、ホワイトリスト方式によって制御している。 B社のファイル共有 サービスには、アクセス元に対するIPアドレス制限機能が実装されているが、そ の機能は現在使用していない。 「情報セキュリティ上のリスクと対策] 営業企画部の情報セキュリティ責任者であるK部長は、スマートデバイスを人 数を限定して試験的に利用させることにし, スマートデバイスの利用案をG主任と検討して、 報告するようR課長に指示した。 表2 モバイルワークにスマートデバイスを利用した場合のリスクと対策案(抜粋) リスクJ社は、取引先訪間中など、 いつでもどこでも仕事ができる制度 (以下, モバ イルワークという)を、主に営業企画部の従業員を対象に、 1年前から導入してい る。 現在モバイルワークを利用する従業員 (以下, モバイルワーカという)は20 名おり、モバイルワークについて改善点や問題点などを発見した場合は、長に 連絡することになっている。 J社はモバイルワーク用に許可した機器(以下, モバ イル端末という)としてノートPCを一人1台貸与している。 J社では、取引先や社外の関係者とのファイル共有のためにB社のファイル共 有サービスを用意している。 B社のファイル共有サービスは法人向けのクラウド サービスである。 モバイルワーカが社外からインターネットにアクセスする場合 は、必ずJ社のDMZ上のVPNサーバからプロキシサーバを経由してアクセスす る。 プロキシサーバには利用者認証機能はあるが、その機能は現在使用していな い。 一方、Jからインターネット上のWebサイト及びファイル共有サービスへ のアクセスは、ホワイトリスト方式によって制御している。 B社のファイル共有 サービスには、アクセス元に対するIPアドレス制限機能が実装されているが、そ の機能は現在使用していない。 「情報セキュリティ上のリスクと対策] 営業企画部の情報セキュリティ責任者であるK部長は、スマートデバイスを人 数を限定して試験的に利用させることにし, スマートデバイスの利用案をG主任 と検討して、 報告するようR課長に指示した。 2 モバイルワークにスマートデバイスを利用した場合のリスクと対策案(抜粋) リスク 対策薬 (J社で実施中の対策を含む) モバイルワーカ以外によるスマートデ ・スマートデバイスのロックを バイスの不正利用及び内部ネットワー への侵入 するためのパスワードを設定・変更 J社は、取引先訪間中など、 いつでもどこでも仕事ができる制度 (以下, モバ イルワークという)を、主に営業企画部の従業員を対象に、 1年前から導入してい る。 現在モバイルワークを利用する従業員 (以下, モバイルワーカという)は20 名おり、モバイルワークについて改善点や問題点などを発見した場合は、長に 連絡することになっている。 J社はモバイルワーク用に許可した機器(以下, モバ イル端末という)としてノートPCを一人1台貸与している。 J社では、取引先や社外の関係者とのファイル共有のためにB社のファイル共 有サービスを用意している。 B社のファイル共有サービスは法人向けのクラウド サービスである。 モバイルワーカが社外からインターネットにアクセスする場合 は、必ずJ社のDMZ上のVPNサーバからプロキシサーバを経由してアクセスす る。 プロキシサーバには利用者認証機能はあるが、その機能は現在使用していな い。 一方、Jからインターネット上のWebサイト及びファイル共有サービスへ のアクセスは、ホワイトリスト方式によって制御している。 B社のファイル共有 サービスには、アクセス元に対するIPアドレス制限機能が実装されているが、そ の機能は現在使用していない。 「情報セキュリティ上のリスクと対策] 営業企画部の情報セキュリティ責任者であるK部長は、スマートデバイスを人 数を限定して試験的に利用させることにし, スマートデバイスの利用案をG主任 と検討して、 報告するようR課長に指示した。 2 モバイルワークにスマートデバイスを利用した場合のリスクと対策案(抜粋) リスク モバイルワーカ以外によるスマートデバイスの不正利用及び内部ネットワー への侵入 対策案(J社で実施中の対策を含む)スマートデバイスのロックを解除するためのパスワードを設定・変更 . a 注記 リスクに対して複数の対策案が示されている場合は、全て行うことを意味する。 注 スマートデバイスのロックとは、パスワードなどによって認証されないとスマートデバイス の操作ができないようにする機能のことである。. 表2中のaに入れる字句はどれか?解答群のうち、最も適切なものを選べ。
イ VPNサーバへの接続時に利用者を認証