情報セキュリティスペシャリスト試験情報 > 平成18年度試験メニュー >問題と解説
情報セキュアド 平成18年度試験 解答例(午後1 問2)
問2 【出題範囲】
営業などで社外に持ち出したPCを置き忘れて,情報漏えいなどの事故となるケースが多い。PCでは,OSの構造上,一時ファイルなどがハードディスクに残るリスクがある。この対策として,シンクライアントシステムを用いるケースが増えている。
本問は,業務用ノートPCの持出しに関する情報セキュリティを主題としている。本問では,具体的な事故事例を想定し,情報セキュリティスペシャリストとして必要なPCの持出管理に関する総合的な知識,シンクライアントシステムに関する技術的な知識などを評価する。
設問1 a:ア,b:ク,c:ウ,d:イ
設問2へ
設問2 「所属長の承認欄」
設問3へ
設問3
(1)
ア:「所属長の持出許可を得ずに社外にNPCを持ち出した」
イ:「所属長の指示を仰がないままNPCを速やかに持ち帰らなかった」
(2) 「NPCを悪用してJシステムに不正侵入されるリスク」
(3) 「TC端末とUSBキーを別々に管理する」
設問4へ
設問4 「ウイルス定義ファイルの更新が遅れたまま,社外でインターネット接続してNPCがウイルスに感染し,その状態でNPCを社内LANに接続した際,ウイルスがG社内に侵入する。」
問3へ
メニューへ戻る
Copyright (C) 2006 kimura-kouichi