午後Ⅰ得点:42
下記の順で記載する。
①個人解答
②IPA解答例
問1(選択)
設問1
社内ネットワークに接続された環境以外で保存する代替案を検討していること(35文字)
〇IPA
取り外し可能な記録媒体に画像データを移動して保存する。
設問2
(ⅰ)
カード情報を取り扱う環境(12文字)
〇IPA
カード情報保護対策
(ⅱ)
業務委託規程にA社の情報セキュリティ規程に準拠しているかどうかを定期的に確認することを定める。(47文字)
〇IPA
B社に対して情報セキュリティ評価を実施し、A社が定める要件を満たすかどうかを確認すること。
設問3(設問の難易度が高く時間を要した。)
攻撃者にバックドアが設置された場合、シグネチャの設定見直しだけでは新たな検知できないリスクがある。(49文字)
〇IPA
検知漏れが発生しやすい状態になり、遮断すべき不正なパケットを検知できずに通過させてしまう。
設問4
監視対象ファイルの原本と改ざん監視対象ファイルを突合し差異がないことやタイムスタンプを比較する。(48文字)
〇IPA
”改ざん監視対象ファイルリスト”とWebサーバ内の監視対象ファイルのリストとの差異を確認した。
問2(未選択)
設問1
開発可否判断やテストに時間を要しコスト増加や開発期間が延長する。(32文字)
〇IPA
開発申請手続の適用によって利用部門の負担が増える可能性
設問2
保守担当者(5文字)
〇IPA
類似アプリの有無
設問3
システム部が作成したテンプレート部品を使用する場合(25文字)
〇IPA
開発するアプリの規模が小さく難易度が低く場合
設問4
第三者に開発用IDが不正使用されて本番環境のデータが流出する。(31文字)
〇IPA
権限を与えるべきではない利用者が本番環境のデータを参照できる。
設問5
開発者の異動や退職後にも保守が適切に行われているかどうかを確認する。(34文字)
〇IPA
標準フォーマットを使用した設計ドキュメント作成が可能かどうかを営業部確認していること
設問6
操作ログの保存期間についての要件が定められているか確認する。(30文字)
〇IPA
取得した操作ログが改ざん・消去されないように保護すること
問3(選択)
設問1
権限が付与されていない従業員が第三者の情報を閲覧できてしまうリスク。(34文字)
〇IPA
人事情報の更新が遅いため、異動後は権限のない情報を閲覧できる。
設問2
人事部と情報システム部が異動管理表の自動化を検討しているか確認する。(34文字)
〇IPA
上長の役職と氏名を入力する作業の迅速化を検討していること
設問3×(設問の難易度が高く時間を要した。)
研修担当者が正しい手順で実施できているかをサンプルデータで確認する。
(34文字)
受講実績表に抜け漏れが生じた際の代替コントロールが存在していることを確認する。(39文字)
〇IPA
アップロード件数と”受講実績表”のデータ件数の照合作業があること
設問4
資格名称の入力についての取り決めや名寄せについて検討されていることを確認する。(39文字)
〇IPA
追加資格について人事部が入力内容を確認した上で資格マスターに登録すること
設問5
DX人材の選定基準に適合しない者を管理者が登録し経営判断を誤るリスク。(35文字)
〇IPA
管理者が良い評価を得るために選定基準に適合しない者を登録してしまう。
設問6
各職場で新たに発生した作業を考慮していることを確認する。(28文字)
〇IPA
各職場で増えた作業も考慮して業務効率を算定していること