解説
1
(1)
問題文「毎月月末のID一覧更新作業に合わせて、削除申請のあった利用者IDをシステムから削除する。」より回答を導く。
現在の運用では、即時削除されていないため削除までの日数に不正利用される可能性がある点に着目。
(2)
問題文に記載がないパターン
設問より定期的に実施すべき作業である旨が記載されていることから、利用者IDの棚卸であることが考えられる。各上長への依頼であることから上長は登録されている利用者IDを確認し自身の管理下の社員が過不足なく登録されているかどうかを確認する必要がある。
以上より回答を導く。
(3)
問題文「システム部全員で、一つの特権IDを共用している。」に着目。
⇒このままだと、システム部の誰が特権IDを使用したかどうかの判別ができない。
問題文「特権IDを使用する場合は、個人の利用者IDでサーバにログインし、切替コマンドで個人の利用者IDから特権IDに切り替える仕組みにしている。」
⇒システム部の誰が使用したか判別できる。
以上より回答を導く。
2
・ポートスキャン
利用可能なポートを調査。ポートは番号によって管理されているが、ポートスキャンをすることにより、外部からでもサーバがどんなポートでサービスを行っているのか確認可。ポートスキャンは外部から行われることにより犯罪として利用されるケースがある。
3
(1)
設問より該当する[セキュリティ要件]は(3)である。
セキュリティ要件に準拠し、ログの保存項目は個人情報を含み最小限にする必要がある点に言及し回答を導く。
(2)
設問より該当する[セキュリティ要件]は(2)である。
また、問題文[注文受付システムの見直し](2)「ディスク容量の制約から1か月ごとに、アクセスログをログサーバのディスクに直近1か月分を残したまま、磁気テープに退避して保管」よりログサーバ上は1か月分しか保存できず1年分保存するというセキュリティ要件を満たしていない点に着目。そのため代替手段として、磁気テープに保存していることが読み取れる。
以上より回答を導く。
(3)
問題点を具体的に回答する必要がある。
問題点:ログサーバに外部から不正アクセスされる点
具体的な問題点:ログの改ざん、削除される可能性(セキュリティ要件(4))
LAN2に設置するとなぜ問題なのか。
⇒LAN2はDMZ上でありLAN3,4の内部セグメントと比較しインターネットからのアクセスが容易。(FWはHTTPSのパケットを許可しているため)
以上より回答を導く。
4
・IDS
接続しているネットワークセグメントのトラフィックを監視し、ネットワークを流れるパケットのプロトコルヘッダやデータを予め定義されたルールに基づいて解析する。
問題文「解析処理に多くのCPU資源を使用することからネットワークトラフィックが増加すると侵入検知機能が停止してしまうおそれがある」よりIDSの設置場所についてはCPU資源を考慮する必要がある。
また、WebサーバはLAN2上にあるためFW(HTTPSのみ)を通過したLAN2に設置することが適切であることが分かる。
以上より回答を導く。
〇用語
問題文[注文受付システムの見直し](1)①「FWのログから、アクションがDrop又はRejectである外部からのパケットを抽出」
Drop:パケットは破棄し、送信元にエラー返さない。