情報セキュリティスペシャリスト試験情報 > テクニカルエンジニア(情報セキュリティ)平成18年度試験メニュー >問題と解説
テクニカルエンジニア(情報セキュリティ)平成18年度試験問題(午後2問1)
問1 (出題趣旨)
OSやデータベースといったシステム基盤のセキュリティ強化は,ネットワークのセキュリティ対策とともに,情報セキュリティを確保するための重要な方策である。その中においてアクセス制御は,情報システムのシステム保護の中心機能で,日常のパソコン利用などを通して身近な技術である。しかし,その技術的な背景について十分には理解されていない。
本問ではOSやデータベースのアクセス制御の仕組みと設計時の考慮点に問する知識と能力を問う。
設問1
(1) a:「責務の分離」,b:「列」,c:「行」
(2)
・ 「データベース管理作業,システム管理作業などの単位で,作業実施に必要な権限を,異なる管理作業実施者に分離して与える。」 ・ 「一つのシステム管理業務を異なる担当者で分担実施することによって,相互監視,相互抑制が働くようにする。」 ・ 「一つのシステム管理業務の実行を一人の担当者で完結させず,別の担当者による確認や上位権限保有者による承認が必要な体制にする。」
(3) 「事業部ごとに表を作成し,利用者には業務上必要な表を含む利用者ビューだけを利用可能とする」
設問2へ
設問2
(1) d:「任意」,e:「情報フロー」,f:「社外秘」,g:「強制」
(2)
・「取扱レベル」
・「権限クラス」
・「カテゴリ」
設問3へ
設問3
(1) h:「クラス4」,i:「B製品開発」,j:「クラス5」,k:「クラス3」,l:「F製品開発」
(2)
理由:「業務遂行単位よりも広い範囲に情報資産を帰属させることになるから」
問題:「事業部内の者で,取扱レベルが一致していると,業務遂行に関係しないほかの機密情報資産も参照が可能となってしまう。」
(3)
処理1:「オペレータが,B製品開発プロジェクトの“製品仕様書”を管理文書サーバから機密情報管理サーバに移す。」
処理2:「システム管理者が,B製品開発プロジェクトの“製品仕様書”に(社外秘,B製品開発)とラベルを設定する。」
(4)
問題:「“処理記述”に対する参照権限がないのでアクセスできない。」
解決策:
・「Q氏のアクセス区分のラベルを(クラス5:F製品開発)に変更する。」
・「Q氏にアクセス区分が(クラス5:F製品開発)のラベルを追加する。」
メニューへ戻る