基本情報&応用情報 問題と解説

アクセスカウンタ

zoom RSS H23_aki_FE_PM Q04 Ans.

<<   作成日時 : 2012/08/05 08:40   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

平成23年 秋期 基本情報技術者 午後 問4
解答と解説

解答
設問 1
a (8)
b (18)
c (27)
d (3)
設問 2
(ウイルス対策ソフトを導入する。)

解説
設問 1
[リスクの値の算出]
リスクの値 = 情報資産の価値 × 脅威 × 脆弱性


表6 サーバX及びサーバYの主な脅威と脆弱性の値 から
脅威は、なりすまし なので、
これに伴って
脆弱性は、パスワード管理の不備 になるので、

[社内関連部門からの聴取内容]
(1)調達先一般情報
@電話帳や各社のWebページで公開されている情報であるが、
取引があることをF社の競合他社に
知られたくない調達先もあるので、社外に公開できない。

このことから、社内だけに公開となるので
[情報資産の価値の評価基準]
情報資産の価値は、表1 機密性の評価基準と値 から、

これらを、式に当てはめると
リスクの値 = 2×2×2 = 8
したがって
a (8)


表6 サーバX及びサーバYの主な脅威と脆弱性の値 から
脅威は、不正アクセス なので、
これに伴って
脆弱性は、アクセスコントロールの不備 になるので、

[社内関連部門からの聴取内容]
(2)取引情報
@競合する調達先をはじめ、F社の同業他社に知られてはならない情報である。
また、社内でも、他部門には開示できない情報である。

このことから、部門内だけに開示になるので
[情報資産の価値の評価基準]
情報資産の価値は、表1 機密性の評価基準と値 から、

これらを、式に当てはめると
リスクの値 = 3×3×2 = 18
したがって
b (18)


表6 サーバX及びサーバYの主な脅威と脆弱性の値 から
脅威は、ウイルス感染 なので、
これに伴って
脆弱性は、ウイルス対策ソフト未導入 になるので、

[社内関連部門からの聴取内容]
(2)取引情報
A情報に誤りがあれば、調達や支払などの業務に与える影響は大きい。

ウイルス感染すると、外部に漏えいしてしまう危険や、
情報の改ざんされる危険もある。
改ざんされると、情報に誤りがでてしまい、
調達や支払などの業務に与える影響は大きくなる。
よって
[情報資産の価値の評価基準]
情報資産の価値は、表2 完全性の評価基準と値 から、

これらを、式に当てはめると
リスクの値 = 3×3×3 = 27
したがって
c (27)


[社内関連部門からの聴取内容]
(2)取引情報
B営業時間内の調達オンライン入力処理、及び夜間のパッチ処理で利用されており、
これらを処理するシステムは、メンテナンス以外では、
年間4時間以上停止することは許されない。

このことから
表3 可用性の評価基準と値 から
年間1時間の停止が容認されるので、
d (3)

設問 2[受容可能なリスク水準]
情報資産について各リスクの値がこれらの値以下であれば、そのリスクを保有し、
そうでなければ、リスク対応を行う。
画像

表8のサーバXの完全性の破線で囲まれた部分で
完全性のリスク水準を超えているのは
ウイルス感染 の 18
このリスクに対して対応することになるので
(ウイルス対策ソフトを導入する。)

ちなみに
ア IDS(侵入検知システム)を導入する。
これは、不正アクセス対策

ウ 公開鍵暗号を利用する。
これは、盗聴対策

エ 定期メンテナンスの回数を増やす。
これは、故障対策

オ パスワード管理を強化する。
これは、なりすまし対策

一覧に戻る

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
H23_aki_FE_PM Q04 Ans. 基本情報&応用情報 問題と解説/BIGLOBEウェブリブログ
文字サイズ:       閉じる