情報セキュリティスペシャリスト試験情報テクニカルエンジニア(情報セキュリティ)平成19年度試験メニュー >問題と解説
  

テクニカルエンジニア(情報セキュリティ)平成19年度試験問題(午後1問3)

問3
 
設問1  (1) a:「役割ベース」又は「ロールベース」
 
(2) 「盗聴によるリプレイ攻撃を防ぐことができるから」
 
設問2へ
 
設問2 
(1)
・「利用者の認証やアクセス制御のすべての動作を記録し,その記録の有効性を確認できる。」
・「後日の監査においてITによる統制が正しく遂行されたことを確認できる。」
 
(2) b:「役割」,c:「権限」(bとcは順不同)
 
(3)
監査ログデータ:「監査ログデータが改ざんされていないこと」
r>  
複数の監査ログレコード:
・「監査ログレコード間の順序性」
・「監査ログレコードの抜けがないこと」
・「監査ログレコードが挿入,削除されていないこと」
 
設問3へ
 
設問3 
(1) d:「ハッシュ値」,e:「タイムスタンプ局」又は「TSA」又は「タイムスタンプオーソリティ」
 
(2) 
・「監査ログバックアップファイルがタイムスタンプ発行時に存在していたこと」
・「監査ログファイルがタイムスタンプ発行時に存在していたこと」
 
 
メニューへ戻る
 
Copyright (C) 2007 kimura-kouichi