2006/06/12
【SU-Marathon】セキュアド試験平成13年度問32
〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 「セキュアド試験午前問題徹底攻略マラソン」 〜 2週間で取れた黒帯など実戦では使えない 〜 情報セキュリティアドミニストレータ午前問題攻略サイト 関連サイト: http://su.it-lesson.net/ 〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 情報セキュリティアドミニストレータ試験(SU)午前問題対策メルマガ。 これまで教材として書き溜めておいたセキュアド試験過去5年分の午前問題を 電子化して配信します。午前問題は過去問攻略がカギです。 本メルマガの有効利用法 ・メールが届いたときにサッと読み流す。(細切れの時間を有効利用) ・一定期間受信後、問題と解説を読む。(問題集として有効利用) ・他の過去問集と解説を比較。(同じ事をいろいろな角度から学ぶ) ─────────────────────────────────────── ▼ インターネットサイトの有効利用術 ------------------------------------------------------------------------------ 5/29にWebアプリケーションファイアウォール(WAF)の特集記事が追加されています。 基礎講座では、『Web改ざん事件が教えた「新手」の脅威』として分かりやすく解説 されています。 ⇒ http://www.sstokkun.net/archives/2005/06/post_49.html キーマンズネットの記事検索で、「アプリケーションファイアウォール」で検索し てください。必読です。 無料で利用できるインターネットサイトはフル活用しましょう。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆問 題(難易度:★★) ------------------------------------------------------------------------------ ※この問題は、ホームページをご覧頂いたほうが、見やすく分かりやすいです。 ⇒ http://su.it-lesson.net/13/1332.html 売掛金管理システムのユーザ部門におけるアクセスコントロールに関する記述のう ち,適切なものはどれか。 ア 売掛金の金額訂正は,入力担当者の訂正入力で済むようにする。 イ 売掛金の金額訂正や入金予定日の変更は,管理者による承認が必要となるように する。 ウ 金額の訂正を伴わない入金予定日の変更は,入力担当者の権限で行えるようにす る。 エ 訂正内容については,機密情報保護の観点から管理者でなければ照会できないよ うにする。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆解 答(出典:情報セキュリティアドミニストレータ試験平成13年度問32) ------------------------------------------------------------------------------ イ 売掛金の金額訂正や入金予定日の変更は,管理者による承認が必要となるように する。 ─────────────────────────────────────── ◆解 説 ------------------------------------------------------------------------------ 情報資産に対するアクセスコントロールの問題です。 売掛金管理システムの機密性、完全性、可用性を選択肢の内容と照らし合わせて 見てみましょう。 > ア 売掛金の金額訂正は,入力担当者の訂正入力で済むようにする。 完全性に関係する記述です。 売掛金の金額訂正を入力担当者の訂正入力だけで済ますとなると完全性を損なうおそ れがあります。 管理者(責任者)の承認がない訂正できないようにするべきです。 > イ 売掛金の金額訂正や入金予定日の変更は,管理者による承認が必要となるように > する。 正しい記述です。 情報システムの完全性を確保するために、入力方法や管理方法について、明確な規定 を設け、それを遵守することが大切です。 売掛金管理システムの重要データを変更する場合は、管理者による承認を必須とする ことが望ましいでしょう。 > ウ 金額の訂正を伴わない入金予定日の変更は,入力担当者の権限で行えるようにす > る。 完全性に関係する記述です。 売掛金管理システムにおいて、金額の訂正を伴わなければ、入力担当者の一存で変更 できるのかどうかを考えれば、不適切な記述であることがわかります。 入金予定日は、資金繰りに影響を及ぼす重要事項ですので、管理者による承認が必要 でしょう。 > エ 訂正内容については,機密情報保護の観点から管理者でなければ照会できないよ > うにする。 機密性に関係する記述です。 売掛金管理システムの公開レベルを考える必要があります。 確かに売掛金管理システムは、社外秘の重要データですが、訂正内容を管理者だけし か照会できないと、社内業務に支障をきたすことになるでしょう。 入力担当者は照会可などの必要最低限のアクセス権の設定を行い、照会状況などの 監視を行うべきでしょう。 図解解説はこちら⇒ http://su.it-lesson.net/13/1332.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆読者限定プレゼント ------------------------------------------------------------------------------ 「セキュアド試験午前問題徹底攻略マラソン」をご購読頂きましてありがとう ございます。下記ファイルをプレゼントさせて頂きます。 今後もセキュアド試験に役立つ情報をご提供していきますので、よろしくお願いします。 『セキュアド勉強会』情報セキュリティ概論 第1回 ダイジェスト版 ⇒ http://su.it-lesson.net/ (サイト右メニューからダウンロードできます。) パスワード:sugoukaku ============================================================================== ■このメールマガジンは・・・ インターネットの本屋さん『まぐまぐ』を利用して発行しています。 ⇒ http://www.mag2.jp/ ■登録/解除の方法 。。。 http://su.it-lesson.net/ 上記URLより、いつでも登録/解除可能です。 ■注意事項 。。。 ・一部、もしくは全文の無断転載を禁止します。 ・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負いません。 各自の良識と責任のもとにご利用ください。 ============================================================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) sstokkun 2006 All Rights Reserved.
