総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

【必須】平成27年度秋基本情報技術者試験 午後問1 情報セキュリティ 設問1

TOP :

平成27年度秋基本情報技術者試験 午後問1 情報セキュリティ

ログ管理システムに関する次の記述を読んで、設問1~5に答えよ。

 中堅の製造業であるB社では、他社で発生した情報漏えい事件を受けて、社内の業務システムヘの不正アクセスを早期に検知するための仕組みを強化することになった。B社では、業務システムのアクセスログ(以下、ログという)を一元管理するために、ログ管理システムを構築することにした。ログ管理システムの対象になる業務システムは、図1のネットワーク構成図に示す、勤務管理システム、販売管理システム、生産管理システム及び品質管理システムの四つである。各管理システムには、1台のサーバが割り当てられている。

平成27年度秋応用情報技術者試験午後過去問1情報セキュリティ

〔業務システムの利用とログの説明(抜粋)〕

 B社の社員は、固定のIPアドレスが設定されている端末から、一意に社員を特定できる社員IDで、業務システムのうちの一つにログインし、"参照"、"更新"、"ダウンロード"の操作を行う。社員が、業務システムにログインしたときに"参照"のログがログファイルに書き込まれる。また、ダウンロードの都度、そのデータ量を記録したログがログファイルに書き込まれる。一人の社員が、同時に複数の業務システムを使わないこと、及び、業務システム全体からデータを1日に5Mバイトを超えてダウンロードしないことを業務システムの利用規程で定めている。

〔ログ管理システムの概要(抜粋)〕

 業務システムの各サーバ上のログファイルにログが書き込まれると、各業務システムに組み込まれている検知処理が、ログの書込みを検知し、そのログをログ管理システムのサーバ上の業務システム別のログファイルに書き込む。書き込まれたログは、ログ管理システムのログ集積処理が、各業務システムのログを一元管理するログ集積ファイルに書き込む。ログには、業務システムを識別するための業務IDや、社員が実施した操作を示す、"参照"、"更新"、"ダウンロード"の操作種別などが含まれている。

〔ログ管理システムの要件(抜粋)〕

(1) ログ集積ファイルを基に、いつ、誰が、どの端末からどの業務システムをどのように操作したかが追跡できる。

(2) ログ管理システムのサーバ上のログファイルに書き込む処理は、ログ管理システムヘのログインを必要とする。

(3) ログ管理システムの管理者(以下、ログ管理者という)と業務システムの管理者(以下、業務システム管理者という)だけが、ログ集積ファイルを参照できる。

(4) ログ管理者は、ログ集積ファイルをログ管理システムから外部の機器に出力することができる。

(5) ログ管理システムから外部の機器に出力される外部ログ集積ファイルには、改ざんと漏えいを防止する対策を講じる。

(6) 各サーバ間の通信には、公開鍵暗号方式を利用する。

(7) ①ログ集積ファイルに書き込まれたログが一定条件を満たした際には、電子メールでログ管理者に通報する。

〔ログ管理システムの概要(抜粋)〕及び〔ログ管理システムの要件(抜粋)〕を基に、表1のログ管理システムの仕組み(抜粋)と、表2のログ管理システムヘのアクセス権限表(抜粋)を作成した。

平成27年度秋応用情報技術者試

平成27年度秋応用情報技術者試

設問1

表1中の【 】に入れる要件を満たす仕組みとして適切な答えを、解答群の中から選べ。

a に関する解答群

  • ア 各業務システムの稼働状況を監視する
  • イ 各業務システムの時刻を同期させる
  • ウ 検知処理のログ管理システムヘのアクセスを監視する
  • エ ログ集積ファイルヘのアクセスを監視する
  • オ ログ集積ファイルを圧縮する
解説

表1 ログ管理システムの仕組み(抜粋)より

No.1 要件に対する仕組みを考えます。

要件は「ログ管理システムのログ集積ファイルを基に、いつ、誰が、どの端末からどの業務システムをどのように操作したかが追跡できる。」

とあります。

それに対する仕組みが3つあります。

・業務システムに組み込まれた検知処理が、ログ管理システムのサーバ上のログファイルに書き込む。

・ログファイルのログをログ集積ファイルに書き込む。

・【 a 】

です。

要件の「誰が、どの端末からどの業務システムをどのように操作したかが追跡できる。」という部分は、仕組みの「・業務システムに組み込まれた検知処理が、ログ管理システムのサーバ上のログファイルに書き込む。」で解決できます。

しかし、仕組みには要件の「いつ」に対応する項目がありません。

そこで【 a 】には「イ 各業務システムの時刻を同期させる」が入ります。

ログの時間がずれると、証拠として不十分になり、ログの意味がなくなります。

b、c に関する解答群

  • ア 同一内容の複数個のログ集積ファイルを出力する
  • イ ログ集積ファイルに電子署名を付加する
  • ウ ログ集積ファイルの出力に当たっては、推測しにくい名称を付ける
  • エ ログ集積ファイルのログ中の個人情報を削除する
  • オ ログ集積ファイルを圧縮する
  • カ ログ集積ファイルを暗号化する
解説

表1 ログ管理システムの仕組み(抜粋)より

No.1 要件に対する仕組みを考えます。

ログ管理システムから外部の機器に出力される外部ログ集積ファイルには、改ざんと漏えいを防止する対策を講じる。 とあります。「改ざん」と「漏えい」の仕組みが必要です。

改ざんは「イ ログ集積ファイルに電子署名を付加する」ことで対応できます!

漏えいは「カ ログ集積ファイルを暗号化する」ことで、仮に漏えいしても中身が相手に伝わらないので対応策となります!

【必須】平成27年度秋基本情報技術者試験 午後 問1 情報セキュリティ 目次

平成27年度秋基本情報技術者試験 午後 目次

業務で書いたことがないプログラミング言語の解説は控えさせていただきますので、解説はありません。

TOP :

タグ: ,,

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説