平成13年度試験　正解例(午後2　問1)

情報セキュリティスペシャリスト試験情報＞平成13年度試験メニュー＞問題と解説
　

情報セキュアド　平成13年度試験　正解例(午後2　問1)

問5

　
設問1　

a 　「X社のドメイン」

b 　「X社以外のドメイン」

c 　「X社以外のドメイン」

d 　「任意」

e 　「POP before SMTP」もしくは「SMTP Authentication」（「SMTP Auth」でも可）

　

設問2へ
　
設問2　（60字以内）
　「社内にメールの送受信不可を連絡し、送信キューと受信スプールにあるメールをバックアップ後削除し、送受信プロセスを再開させる」
　

設問3へ
　
設問3　

(1) 　（25字以内）
　「ＩＤとパスワードが平文で盗聴される可能性があるため」
　

(2) 　（30字以内）
　「アカウントを限定することで不正アクセスの可能性を減らせるため」

　

設問4へ
　
設問4　

(1) 　（50字以内）
　「フィルタリングの設定変更の申請手続きの簡素化、設定変更を研究所側で行えないようにする体制の構築」
　

(2) 　ネットワーク構成（60字以内）
　「ファイアウォールＣにＤＭＺを設け、プロキシサーバをＤＭＺに設置して、バックドアを作成しても無効となるようにする。」
　
　管理体制（60字以内）
　「実験用ネットワークもネットワーク管理課で一元的に管理し、研究員がフィルタリングの設定を勝手に変更できないようにする。」

　

設問5へ
　
設問5　（140字以内）
「暫定措置として、アプリケーションの書換えが不要な対処法(a)をすぐに実施する。しかしＡＳの再起動によるＥＣサイトの停止が生じるため、問題点が特にない対処法(b)の準備を並行して進める。ＥＣサイトを停止させないために別のサーバで変更作業とテストを進め、完了後にサーバＡを入れ替える。」
　

問2へ
　
メニューへ戻る
　

Copyright (C) 2004 kimura-kouichi

　
　

a	「X社のドメイン」
b	「X社以外のドメイン」
c	「X社以外のドメイン」
d	「任意」
e	「POP before SMTP」もしくは「SMTP Authentication」（「SMTP Auth」でも可）

(1)	（25字以内）　「ＩＤとパスワードが平文で盗聴される可能性があるため」
(2)	（30字以内）　「アカウントを限定することで不正アクセスの可能性を減らせるため」

情報セキュアド 平成13年度試験 正解例(午後2 問1)

情報セキュアド　平成13年度試験　正解例(午後2　問1)