総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

【必須】平成27年度秋基本情報技術者試験 午後問1 情報セキュリティ 設問1

TOP :

平成27年度秋基本情報技術者試験 午後問1 情報セキュリティ

ログ管理システムに関する次の記述を読んで、設問1~5に答えよ。

 中堅の製造業であるB社では、他社で発生した情報漏えい事件を受けて、社内の業務システムヘの不正アクセスを早期に検知するための仕組みを強化することになった。B社では、業務システムのアクセスログ(以下、ログという)を一元管理するために、ログ管理システムを構築することにした。ログ管理システムの対象になる業務システムは、図1のネットワーク構成図に示す、勤務管理システム、販売管理システム、生産管理システム及び品質管理システムの四つである。各管理システムには、1台のサーバが割り当てられている。

平成27年度秋応用情報技術者試験午後過去問1情報セキュリティ

〔業務システムの利用とログの説明(抜粋)〕

 B社の社員は、固定のIPアドレスが設定されている端末から、一意に社員を特定できる社員IDで、業務システムのうちの一つにログインし、"参照"、"更新"、"ダウンロード"の操作を行う。社員が、業務システムにログインしたときに"参照"のログがログファイルに書き込まれる。また、ダウンロードの都度、そのデータ量を記録したログがログファイルに書き込まれる。一人の社員が、同時に複数の業務システムを使わないこと、及び、業務システム全体からデータを1日に5Mバイトを超えてダウンロードしないことを業務システムの利用規程で定めている。

〔ログ管理システムの概要(抜粋)〕

 業務システムの各サーバ上のログファイルにログが書き込まれると、各業務システムに組み込まれている検知処理が、ログの書込みを検知し、そのログをログ管理システムのサーバ上の業務システム別のログファイルに書き込む。書き込まれたログは、ログ管理システムのログ集積処理が、各業務システムのログを一元管理するログ集積ファイルに書き込む。ログには、業務システムを識別するための業務IDや、社員が実施した操作を示す、"参照"、"更新"、"ダウンロード"の操作種別などが含まれている。

〔ログ管理システムの要件(抜粋)〕

(1) ログ集積ファイルを基に、いつ、誰が、どの端末からどの業務システムをどのように操作したかが追跡できる。

(2) ログ管理システムのサーバ上のログファイルに書き込む処理は、ログ管理システムヘのログインを必要とする。

(3) ログ管理システムの管理者(以下、ログ管理者という)と業務システムの管理者(以下、業務システム管理者という)だけが、ログ集積ファイルを参照できる。

(4) ログ管理者は、ログ集積ファイルをログ管理システムから外部の機器に出力することができる。

(5) ログ管理システムから外部の機器に出力される外部ログ集積ファイルには、改ざんと漏えいを防止する対策を講じる。

(6) 各サーバ間の通信には、公開鍵暗号方式を利用する。

(7) ①ログ集積ファイルに書き込まれたログが一定条件を満たした際には、電子メールでログ管理者に通報する。

〔ログ管理システムの概要(抜粋)〕及び〔ログ管理システムの要件(抜粋)〕を基に、表1のログ管理システムの仕組み(抜粋)と、表2のログ管理システムヘのアクセス権限表(抜粋)を作成した。

平成27年度秋応用情報技術者試

平成27年度秋応用情報技術者試

設問1

表1中の【 】に入れる要件を満たす仕組みとして適切な答えを、解答群の中から選べ。

a に関する解答群

  • ア 各業務システムの稼働状況を監視する
  • イ 各業務システムの時刻を同期させる
  • ウ 検知処理のログ管理システムヘのアクセスを監視する
  • エ ログ集積ファイルヘのアクセスを監視する
  • オ ログ集積ファイルを圧縮する
解説

表1 ログ管理システムの仕組み(抜粋)より

No.1 要件に対する仕組みを考えます。

要件は「ログ管理システムのログ集積ファイルを基に、いつ、誰が、どの端末からどの業務システムをどのように操作したかが追跡できる。」

とあります。

それに対する仕組みが3つあります。

・業務システムに組み込まれた検知処理が、ログ管理システムのサーバ上のログファイルに書き込む。

・ログファイルのログをログ集積ファイルに書き込む。

・【 a 】

です。

要件の「誰が、どの端末からどの業務システムをどのように操作したかが追跡できる。」という部分は、仕組みの「・業務システムに組み込まれた検知処理が、ログ管理システムのサーバ上のログファイルに書き込む。」で解決できます。

しかし、仕組みには要件の「いつ」に対応する項目がありません。

そこで【 a 】には「イ 各業務システムの時刻を同期させる」が入ります。

ログの時間がずれると、証拠として不十分になり、ログの意味がなくなります。

b、c に関する解答群

  • ア 同一内容の複数個のログ集積ファイルを出力する
  • イ ログ集積ファイルに電子署名を付加する
  • ウ ログ集積ファイルの出力に当たっては、推測しにくい名称を付ける
  • エ ログ集積ファイルのログ中の個人情報を削除する
  • オ ログ集積ファイルを圧縮する
  • カ ログ集積ファイルを暗号化する
解説

表1 ログ管理システムの仕組み(抜粋)より

No.1 要件に対する仕組みを考えます。

ログ管理システムから外部の機器に出力される外部ログ集積ファイルには、改ざんと漏えいを防止する対策を講じる。 とあります。「改ざん」と「漏えい」の仕組みが必要です。

改ざんは「イ ログ集積ファイルに電子署名を付加する」ことで対応できます!

漏えいは「カ ログ集積ファイルを暗号化する」ことで、仮に漏えいしても中身が相手に伝わらないので対応策となります!

設問2

ログ管理システムの要件を満たすために、日時、操作種別以外で全てのログに 共通して含むべき項目を全て挙げた適切な答えを、解答群の中から選べ。

解答群

  • ア 業務ID、社員ID
  • イ 業務システムのサーバのIPアドレス、業務ID
  • ウ 業務システムのサーバのIPアドレス、業務ID、社員ID
  • エ 端末のIPアドレス、業務ID、社員ID
  • オ 端末のIPアドレス、社員ID
解説

〔ログ管理システムの要件(抜粋)〕に

(1) ログ集積ファイルを基に、

    いつ、誰が、どの端末からどの業務システムをどのように操作したかが追跡できる

とあります。日時が「いつ」。操作種別で「どのように操作したか」がわかります。残りの「誰が」「どの端末から」「どの業務システムを」の部分を考えます。

誰が:社員ID

どの端末:端末のIPアドレス(端末は固定のIPアドレスが設定されている)

どの業務システム:業務ID

で、特定することができます。従って「エ」が正解です!

設問3

表2中の【 】に入れる適切な答えを、解答群の中から選べ。ここで、d1と d2 に入れる答えは、解答群の中から組合せとして適切なものを選ぶものとする。

平成27年度秋応用情報技術者試

解説

表2 ログ管理システムへのアクセス権限表(抜粋)をみると 検知処理のログ管理システムへのログインが【 d1 】、ログファイルへのアクセスが【 d2 】となっています。 表1をみると各業務システムの検知処理は、ログ管理システムサーバのログファイルに書き込みをしています。 そのためログインが必要となりますので【 d1 】は「可」となり、【 d2 】は「W」となるので「イ」が正解です!

設問4

業務システムの検知処理はログ管理システムのサーバ上のログファイルヘ書き込む。この通信を暗号化するために最低限必要な公開鍵の数として適切な答えを、解答群の中から選べ。

解答群

  • ア 1
  • イ 4
  • ウ 8
  • エ 12
解説

問題文にある通り、公開鍵暗号化方式を使う場合、公開鍵は1つで済みます。答えは「ア 1」です!

公開鍵暗号下方式の解説

公開鍵暗号化方式とは、対になる2つの鍵を使いデータの暗号化・復号を行う暗号方式です!

  • 暗号化に使う鍵は公開鍵
  • 復号に使う鍵は秘密鍵

公開鍵で復号を行うことはできません。鍵の持ち主は秘密鍵を他人に知られないように管理します!

設問5

ログ集積ファイルを基に、業務システムヘの不正アクセスを早期に検知するために、〔ログ管理システムの要件(抜粋))の下線①で言及している一定条件として適切な答えを、解答群の中から二つ選べ。ここで、解答群は、同じ社員IDのログに対する条件とする。

解答群

  • ア 1日中"参照"のログだけが書き込まれたとき
  • イ 1日の間に"更新"のログが1回以上、書き込まれたとき
  • ウ ある業務システムの連続した"更新"のログの間に、別の業務システムのログが書き込まれたとき
  • エ 同じ業務システムの"参照"と"更新"のログが連続して書き込まれたとき
  • オ 業務システムからダウンロードされたデータ量が1日で5Mバイトを超えたとき
  • カ 特定の業務システムの"参照"のログが15分間、書き込まれていないとき
解説

下線①は「①ログ集積ファイルに書き込まれたログが一定条件」です

〔業務システムの利用とログの説明(抜粋)〕をみると

「一人の社員が、同時に複数の業務システムを使わないこと」

「業務システム全体からデータを1日に5Mバイトを超えてダウンロードしないこと」

を業務システムの利用規程で定めている。

とあります。これらを破った場合不正アクセスである可能性が高くなります。選択肢をみると

「一人の社員が、同時に複数の業務システムを使わないこと」は「ウ ある業務システムの連続した"更新"のログの間に、別の業務システムのログが書き込まれたとき」と関連し、

「業務システム全体からデータを1日に5Mバイトを超えてダウンロードしないこと」は「オ 業務システムからダウンロードされたデータ量が1日で5Mバイトを超えたとき」に関連します。

TOP :

タグ: ,,

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説