解説
1
(1)
問題文[脆弱性検査の計画](4)「検査日程と考えられる検査の影響を社内関連部門に事前に通知」
⇒監視サービス会社には通知していないことがわかる。
脆弱性検査によってシステムへの負荷が増える。その影響を監視サービス会社が検知する可能性も考えられる。
以上より回答を導く。
(2)
下線(ア)R社の検査端末は、表1よりWebサーバとメールサーバに対して脆弱性検査を実施することが読み取れる。
また、問題文より各サーバのログ取得を実施している旨が記載されている。
Webサーバとメールサーバのログに検査端末のグローバルIPアドレスと通常運用時のIPアドレスが出力されると想定できるため、これらを区別する必要に言及し回答を導く。
2
(1)
表2より緊急度が全て“高”である点に着目。
また、過去ログより今回発見された脆弱性を突いた攻撃されていないことを確認する必要がある。
以上より回答を導く。
(2)
総当たり攻撃(ブルートフォース攻撃)の対策としては、通常アカウントロック機能が採用される。
以上より回答を導く。
(3)
問題文「インターネットからWebサービスへは、HTTPサービス、HTTPSサービスへのアクセスだけを許可する。」
表1と比較しTELNETが許可されている点に着目し回答を導く。
3
(1)特権IDを使用する場合
・システム管理者以外の情報システム部員
①特権IDの付与をシステム管理者に申請
②システム管理者は申請内容確認の上、作業期間だけ有効な特権IDを新規作成し申請者に付与
③特権IDを使用した操作日時と操作内容がシステム管理者に通知
④システム管理者はログを確認し操作に問題がないかどうかを確認
・システム管理者
①J部長へ申請
②特権IDを使用した操作日時と操作内容がシステム管理者に通知
③システム管理者はログを確認し操作に問題がないかどうかを確認
システム管理者の操作内容をシステム管理者が確認しているため内部牽制の仕組みが存在していない点に着目し回答を導く。
(2)
問題文[外部監査人の指摘]②「販売管理システムのログを分析し、特権IDを使用した操作の正当性を確認する際に、ログ分析に支障を来す」より回答を導く。
NTP:インターネットで標準的に利用されているサーバやネットワーク機器などの時刻同期をとるためのプロトコル