情報セキュリティスペシャリスト試験情報 > テクニカルエンジニア(情報セキュリティ)平成19年度試験メニュー >問題と解説
テクニカルエンジニア(情報セキュリティ)平成19年度試験問題(午後2問1)
問1 (出題趣旨)
設問1 a:「物理」,b:「技術」又は「論理」
設問2へ
設問2
(1) 「制限エリアは必要最小限の運用管理者だけが入室可能なエリアとする。」
(2)
・ 「業務アプリケーション管理者が,機密情報と極秘情報が配置された制限エリアに入室することを防ぐ。」 ・ 「システム管理者とDB管理者だけが機密情報と極秘情報にアクセスできるようにする。」
設問3へ
設問3
(1) 「アクセス記録中に記録されるDBユーザIDからは個人を特定することができないから」
(2) 「業務アプリケーションで業務ユーザIDを記録する。」
設問4へ
設問4
(1) 「変更前の暗号鍵による復号処理と変更後の暗号鍵による暗号化処理」
(2) 「計画停止時間を2時間以内とする品質要件が満たされないから」
(3)
表2 CシステムのDB設計案 テーブル名 キー項目 データ項目 変換TBL 口座番号 内部ID 検索TBL_A 内部ID カナ姓 検索TBL_B 内部ID カナ名 顧客TBL
(変更後)内部ID 暗証番号 住所 電話番号 生年月日 勤務先
メニューへ戻る
Copyright (C) 2007 kimura-kouichi