2006年秋期 情報セキュリティアドミニストレータ・自己解答内容メモ 午前  12345 678910 0イエエイウ エウウエウ 1エアイアエ イウイエア 2ウイイイエ イイイアエ 3エイアイウ アアイイエ 4ウイエイア ウウエイイ 5ウエウイウ 午後 I [問1] 設問1 (1) a: イ (会員が最後に登録したパスワードのハッシュ化後のデータ)      b: エ (ログオン時に入力したパスワードのハッシュ化後のデータ)    (2) C その会員IDでのログオンを不可にする      D ログオン時に前回のログオン日時を表示する    (3) 再度初期パスワードを発行して会員のメールアドレスに      送付する仕組みを導入する 設問2   社員の初期パスワードが期限切れとなり、ログオンがで      きなくなる 設問3 (1) 膨大にアドレスが登録されて配信が遅延する    (2) メールアドレスが推測できないこと    (3) 入力されたメールアドレスにメルマガ解除の旨をメール      で通知する [問2] 設問1   a: ア (キー操作)      b: ク (ログ)      c: ウ (クッキー)      d: イ (キャッシュ) 設問2   持出者の所属長名 設問3 (1) ア: 所属長の許可を得ずに社外へNPCを持ち出したこと      イ: 所属長の指示を得ずにNPCを会社へ持ち帰らない判断        をしたこと    (2) Jシステムへ不正アクセスされて機密情報が流出する恐      れがある    (3) ウ: TC端末とUSBキーを別々に保管する 設問4   社外でNPCを複数日使用する際、ウィルス定義ファイ      ルの更新を怠った状態のままでウィルスに感染した文書      ファイルをNPCに保存してしまい、帰社後にそのNP      Cを社内LANに接続した場合 [問3] 設問1 (1) a: 240      b: 64    (2) c: カ (コリジョン)      d: オ (NIC)      e: エ (MAC)    (3) f: 238 設問2   Seg_0, Seg_1 設問3   LANケーブルから漏えいする電磁波を捕捉して、通信      内容を解析して盗聴を試みる 設問4 (1) 機器名:   FW      LANポート名: P1    (2) 破棄時のログを採取するよう設定し、社内セグメントか      らインターネットへのICMPパケットの破棄をFWの      ログで確認する 午後 II [問1] 設問1 (1) a: オ (自動的)      b: キ (正常系)      c: ウ (疑似乱数)      e: ケ (代替)    (2) d: DNS 設問2 (1) メモリ上の悪意あるプログラムが消えて、原因究明が困      難になる    (2) 電話での問合せへの体制やマニュアルを作る 設問3   Webサイトの画面から入力された文字列に、SQLに      おける特殊文字が含まれた時 設問4 (1) 問題: DBサーバに格納されているテーブル情報が解析されて         しまう      対策: SQLでエラーが発生したときのメッセージを画面に出         力させない    (2) ・部外者への顧客情報の流出      ・お問合せ窓口の社員情報の流出    (3) 作業: リスク分析をして必要性の低いものを除く      問題: 全てに対応すると作業量が膨大になり見落としも懸念さ         れる 設問5   ・攻撃手法に対する情報収集をし、定期的にA社内で勉強       会を開く      ・緊急対応マニュアルを作成し、定期的にA社内で訓練を       行う