2020年秋期情報処理安全確保支援士試験午後Ⅱ 大問2 解答確認ページ

(1) 本文中の下線①について、QRコードに含まれ、OTPアプリがOTPの生成に使用する情報を、解答群の中から選び、記号で答えよ。

あなたの解答

解答なし

模範解答

イ

(2) 本文中の下線②について、E社のネットワークからのアクセスだけに制限しなかった場合、OTPについてどのような問題が起きると考えられるか。起きると考えられる問題を30字以内で述べよ。

あなたの解答

解答なし

模範解答

第三者のOTPアプリで不正にOTPを生成される。

(3) 図2及び図3中のaからfに入れる適切な通信メッセージ又は処理を、解答群の中から選び、アからカの記号で答えよ。

あなたの解答

解答なし

模範解答

ウ

あなたの解答

解答なし

模範解答

エ

あなたの解答

解答なし

模範解答

イ

あなたの解答

解答なし

模範解答

ア

あなたの解答

解答なし

模範解答

カ

あなたの解答

解答なし

模範解答

オ

本文中の下線③について、ノートPCを介して持ち出す方法を30字以内で具体的に述べよ。

あなたの解答

解答なし

模範解答

社内情報を表示した画面をカメラで撮影するという方法

(1) 本文中の下線④について、マルウェアが社内情報を取得する方法を35字以内で具体的に述べよ。

あなたの解答

解答なし

模範解答

社内情報を表示した画面のスクリーンショットを取るという方法

(2) 本文中の下線⑤について、T環境内のアクセスも必要最小限にする場合、許可するアクセス先を解答群の中から全て選び、記号で答えよ。

あなたの解答

解答なし

模範解答

ア, ウ, エ

本文中の下線⑥について、どのような方法か。35字以内で述べよ。

あなたの解答

解答なし

模範解答

セキュリティ対策についての第三者による監査報告書で確認するという方法

本文中の下線⑦について、該当する対策を本文中の用語を用いて35字以内で述べよ。

あなたの解答

解答なし

模範解答

DaaS-Vでのクライアント証明書によるデバイス認証

(1) 本文中のgに入れる適切な字句を、20字以内で述べよ。

あなたの解答

解答なし

模範解答

パスワードの推測によってログイン

(2) 本文中の下線⑧について、利用者に設定させるとどのような問題が起きると考えられるか。起きると考えられる問題を25字以内で具体的に述べよ。

あなたの解答

解答なし

模範解答

容易に推測可能なPINコードを設定する。

(3) 本文中の下線⑨について、DaaS-Vへのアクセスと同等のセキュリティを実現するためには、FWのVPN機能にどのような仕組みが必要か。必要な仕組みを30字以内で具体的に述べよ。

あなたの解答

解答なし

模範解答

クライアント証明書によるデバイス認証を行う仕組み

成績