平成16年度試験　正解(午後1　問2)

情報セキュリティスペシャリスト試験情報＞平成16年度試験メニュー＞問題と解説
　

情報セキュアド　平成16年度試験　正解(午後1　問2)
＊正解・解説形式
設問00　（正解）
　

問2

　
設問1　a：B，b：C，c:H，d：E，e：F（bとcは順不同，dとeも順不同）
　

設問2へ
　
設問2　「各社内サーバの時刻を同期させること」
　

設問3へ
　
設問3　

(1) 　(a)改ざん　又は　(b)破壊　又は　(c)消去
　

(2) 　次の内容のいずれかを理由として説明していること
　(1)で(a)又は(b)又は(c)を解答した場合
・同じログが複数のサーバに保管されることによって，それらすべてが脅威にさらされる可能性が低くなる。
・同じログが複数のサーバに保管されているため．一方のログがもう一方のログのパックアップとして機能している。
　(1)で(a)を解答した場合
・複数のサーバに保管されたログを相互に比較することによって．改ざんを検知できる。
　

設問4へ
　
設問4　

(1) 　次の内容のいずれかを理由として説明していること
・アカウントの正当な所有者によるログインと，なりすましによるログインが，ログの記録項目だけでは区別できないこと
・ログに記録されたアカウント名だけでは．実際にアカウントを利用した社員を特定できないこと
　

(2) 　表2に示した“記録される項目”を用いて，次の内容のいずれかについて具体的に記述していること
・普段ログインする時間帯やログインに利用する機器のIPアドレスなど，通常時におけるログイン／ログアウトのパターンを把握しておくこと
・なりすましが発生した場合のログイン／ログアウトの時間帯や送信元IPアドレスなどを記録しておき．異常状態の検知に役立てること
　

 問3へ
　
メニューへ戻る
　

　

情報セキュアド 平成16年度試験 正解(午後1 問2)

情報セキュアド　平成16年度試験　正解(午後1　問2)