下記の順で記載する。
①個人解答
②TAC解答例
③アイテック解答例
④所感
問2
設問1
(1)
時間軸での発生事象の流れを正確に把握
・時間軸で各機器の発生事象の流れを正確に把握
・それぞれのシステムで発生した事象を時系列で分析
〇TAC解答例が問題文の文言を使用しているため正しいように見受けられる。
(2)
LAN2
インターネットからのアクセスが可能なLAN1上では、ログが改ざんされる可能性があるから
・インターネットからのアクセスができず、サイバー攻撃によるログ消失のリスクが低いから
・ログ管理システムのサーバは、インターネットに接続不要で外部からの侵入を防ぐため
〇一般的な回答としてログ消失や外部からの不正アクセスに言及していれば正答となる可能性が高いと感じた。
(3)
遠隔地にあるクラウド事業者のストレージサービスを活用
・クラウド事業者のストレージサービスにバックアップを取得
・クラウド事業者のストレージサービス上に定期的にコピー
〇クラウド事業者のストレージサービスに言及できていれば正答となる可能性が高いと感じた。
設問2
(1)
当該業務ツールをLサーバに検知対象外とする登録を行う。
・Lサーバに検知対象外とする実行ファイルとして登録する。
・業務ツールを検知対象外の実行ファイルとしてLサーバに登録する。
〇当該ツールの検知対象外にすることに言及できていれば正答の可能性が高いと感じた。
(2)
L社に業務ツールを連携し安全な実行ファイルであることを確認し検知対象外とする登録を行う。
・業務ツールの実行ファイルをLソフトで検査し、不正プログラムと検知された場合はL社に解析を依頼する。
・情報システム部は、完成した業務ツールをLソフトで検査し、過検知の場合は検知対象外として登録する。
〇個人解答はLソフトでの検査工程を実施せずに連携しているため誤りの可能性が高い。回答の方向性としてはTAC・アイテックと一致しているため部分点は貰えそう。
設問3
L社の回答が翌営業日になる場合、当日中のインシデント解決方法を決定できないから
・L社の回答が翌営業日になると、当日中にインシデント解決方法を決定できないから
・J社の運用時間は19時までであり標準サポートでは業務再開が遅延する可能性があるため
〇TAC解答例に類似。「標準サポートの場合」の文言を入れた可能性があるのを懸念している。
〇参考
TAC