情報セキュリティマネジメント試験のH28年秋午後問題について書いていきます。
問1:オンラインストレージサービスの利用における情報セキュリティ対策
設問4-4:インシデントに対する組織的対策と技術的対策
今回発生したオンラインストレージサービス上の情報の誤公開についての対策を選ぶ問題。
[情報セキュリティ委員会が行うべき組織的対策]
(i)オンラインストレージサービス業者との秘密保持契約を見直し,情報流出の予防に関する条項を強化する。
→X 今回のインシデントはJ社社員の設定ミスのため今回の対策にはならない。
(ii)業務に関係がないインターネット利用を禁止する旨を情報セキュリティ関連規程に定める。
→X すでに利用が禁止されている。
(iii)社外のITサービスの導入について,全て情報セキュリティ委員会の承認を必要とすることを情報セキュリティ関連規程に定める。
→◯ J社では
「1年前に最高情報セキュリティ責任者(CISO)及び情報セキュリティ委員会を設置し」とあるように、情報セキュリティ委員会が設置されたのは1年前です。一方で、「2年前,Xサービスの利用開始に当たって,」とあり、Xサービスの利用を開始したのは、情報セキュリティ委員会設置の前だったことがわかります。
(vi)情報システムの利用アカウントの共有を禁止する旨を情報セキュリティ関連規程に定める。
→◯
[情報システム課が行うべき技術的対策]
(v)Xサービスの利用アカウントのIDに登録していたメールアドレスを廃止し,新たに選定する法人向けのオンラインストレージサービスの利用アカウントのIDとして登録する専用のメールアドレスを新たに用意する。
→X メールアドレスを準備するだけでは対策にならない。
(vi)新たに選定する法人向けのオンラインストレージサービスに登録する全てのファイルを,定期的にバックアップする。
→X 今回の事故の対策にはならない。
(vii)新たに選定する法人向けのオンラインストレージサービスに登録するファイルに電子署名を付与するために,電子証明書を準備する。
→X 今回の事故の対策にはならない。
(viii)オンラインストレージサービスは,情報セキュリティ委員会の承認を得たものだけ接続を許可するようにコンテンツフィルタを設定する。
→◯
問2:情報機器の紛失
設問2-3:紛失したPCのアクセス記録の確認
Fさんの紛失したPCのLシステムへのどのようなアクセス記録を何時まで調べるか、を問う問題。
Lシステムは、表1の下に
「クライアント認証とパスワード認証の組合せによる2要素認証を行う」
とあるので、Fさんのパスワードが分からなければ、
Fさんの端末を手に入れてもLシステムへのアクセスはできません。
よって調べるのは、情報のダウンロード履歴ではなく、
Lシステムへのアクセスを試みた形跡になります。
次に時間ですが、選択肢を見ると、
・Fさんのパスワードを変えた時刻か
・FさんのPCが手元に返ってきた時刻
の2択です。
手元に返ってくるまでは不正なアクセスの可能性があるので、正解は
FさんのPCが手元に返ってきた時刻となります。
問3:業務用PCでのWebサイト閲覧
設問1-1:インシデント時の対応
不審な通信を発信しているEさんのPCでの対応を問う問題。
図2の利用規定-4には
「情報セキュリティインシデントの発生時には、その対応として第一に被害拡大防止に努め、第二に証拠保全に努めること」
とあります。
(i)E-PCのHDD内のフォルダとファイルに対して何も操作をしない。
→◯不用意に捜査をすると、PC上の証拠が消えてしまうことが可能性があるため何もしないのが正解です。
(ii)E-PCの電源を強制切断し,かつ,電源ケーブルを電源コンセントから外す。
→X 電源を切ると証拠が消えてしまうことがあるのでNG。
(iii)E-PCをLANから切り離す。
→◯ マルウェアに感染した時の基本。ネットワークを通じて感染が拡大するのを防ぐ。
(vi)E-PCを再起動する。
→X 再起動すると証拠が消えてしまうことがあるのでNG。
(v)E-PCを使ってEさんの基盤情報システムへのログインパスワードを変更する。
→X ネットワークを使って作業を行うとマルウェアが蔓延する可能性があります。
※本記事に記載している過去問はIPAの配布サイトより引用しています。一部表現を変えている場合があります。
