総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成29年度春 基本情報技術者過去問 午後問1 情報セキュリティ 設問3

ファイルの安全な受渡しに関する次の記述を読んで、設問1~3に答えよ。

情報システム会社のX社では、プロジェクトを遂行する際、協力会社との間で機密情報を含むファイルの受渡しを手渡しで行っていた。X社は、効率化のために、次期プロジェクトからは、インターネットを経由してファイルを受け渡すことにした。

 X社で働くAさんは、ファイルを受け渡す方式について検討するように、情報セキュリティリーダであるEさんから指示された。Aさんは、ファイルを圧縮し、圧縮したファイルを共通鍵暗号方式で暗号化した上で電子メール(以下、メールという)に添付して送信し、別のメールで復号用の鍵を送付する方式をEさんに提案した。しかし、Eさんから"①Aさんの方式は安全とはいえない"との指摘を受けた。

 Aさんは、暗号化について再検討し、圧縮したファイルを公開鍵暗号方式で暗号化してメールに添付する方式をEさんに提案したところ、"その方式で問題はないが、相手のaを入手する際には、それが相手のものであると確認できる方法で入手する必要がある点に注意するように"と言われた。

設問3

次の記述中の に入れる正しい答えを、解答群の中から選べ。

次期プロジェクトでは、協力会社であるP社、Q社、R社及びS社と協業する。プロジェクトの期間は12か月である。Aさんは、各協力会社との間でファイルを受け渡す方式について、Eさんから次のように指示されたので、更に検討を進めることにした。

〔ファイルを受け渡す方式に関するEさんからの指示〕

  • (1) メールを使用する方式以外も検討すること。
  • (2) ファイルを受け渡す方式は、協力会社ごとに異なっていてもよい。
  • (3) 協力会社間ではファイルを受け渡さない。
  • (4) ある協力会社との間で、ファイルを受け渡すためにアカウントを登録する必要があるシステムを使う場合、その会社からプロジェクトに参加する社員全員のアカウントを登録すること。
  • (5) 受け渡すファイルの機密度に合った方式を選択すること。機密度には"低"と"高"の2種類がある。X社のセキュリティポリシでは、機密度が"高"のファイルを、オンラインストレージサービスを利用して受け渡すことを禁止している。
  • (6) 費用(初期費用とプロジェクト期間中の運用費用の合計)が最も安い方式を選択すること。

各協力会社の参加人数及び受け渡すファイルの機密度は、表1のとおりである。

表1 協力会社の参加人数及び受け渡すファイルの機密度

協力会社 参加人数(人) 受け渡すファイルの機密度
P社 10 "低"だけ
Q社 5 "低"と"高"
R社 50 "低"だけ
S社 25 "低"と"高"

Aさんは、ファイルを受け渡す方式として、次の三つの候補を検討した。

〔ファイルを受け渡す方式の候補〕

(1) VPNとファイルサーバ

X社の拠点と協力会社の拠点との間でVPN環境を構築し、ファイルを受け渡すためのファイルサーバをX社に設置する。協力会社ごとに、異なるVPN環境の構築と異なるファイルサーバの設置を行う。この方式では、一つの協力会社につき、初期費用としてVPN環境の構築とファイルサーバの設置に100,000円、運用費用としてファイルサーバの運用及びVPN利用に、合わせて月額50,000円が掛かる。初期費用、運用費用ともに利用者数の多寡による影響はない。

(2) オンラインストレージサービス

インターネット上で提供されているオンラインストレージサービスを利用してファイルを受け渡す。このサービスは、利用者にHTTP over TLSでのアクセスを提供しており、ファイルを安全に受け渡せる。この方式では、初期費用は掛からないが、運用費用として利用者1人当たり月額500円が掛かる。X社では、全社員がこのサービスを利用することにしたので、X社の社員についての運用費用はこのプロジェクトの費用には含めない。

(3) 暗号化機能付きメールソフト

公開鍵暗号方式を使った暗号化機能付きメールソフトを導入し、メールにファイルを添付して受け渡す。この方式を安全に運用するためには、導入時にプロジェクトの参加者全員に対して、メールソフトの利用方法などに関する研修が必要である。この方式では、初期費用として、メールソフトの導入及び研修に、利用者1人当たり30、000円が掛かるが、運用費用は掛からない。X社では、全社員がこのメールソフトを利用することにしたので、X社の社員についての初期費用はこのプロジェクトの費用には含めない。

Aさんは、各協力会社との間でファイルを受け渡す方式について、Eさんからの指示に基づき協力会社ごとに選択すべき方式を検討した。その結果と、費用(初期費用とプロジェクト期間中の運用費用の合計)を、表2に示す。

表2 選択すべき方式とその費用

協力会社 選択すべき方式 費用(円)
P社 オンラインストレージサービス 60,000
Q社 b
R社
S社 c d

注記 網掛けの部分は表示していない。

b、c に関する解答群

  • ア VPNとファイルサーバ
  • イ オンラインストレージサービス
  • ウ 暗号化機能付きメールソフト

d に関する解答群

  • ア 30,000
  • イ 60,000
  • ウ 150,000
  • エ 300,000
  • オ 700,000
  • カ 750,000
  • キ 1,500,000

解説

ファイルを受け渡す方式を決定する際に必要な項目をあげると

(4) プロジェクトに参加する全員のアカウントを登録

(5) 機密度が"高"のファイルはオンラインストレージを使えない

(6) 費用(初期費用と運用費用)が最も安い方式

P社 プロジェクト参加が10人 機密度は"低"だけ

Q社 プロジェクト参加が5人 機密度は"低"と"高"

R社 プロジェクト参加が50人 機密度は"低"だけ

S社 プロジェクト参加が25人 機密度は"低"と"高"

(5) 機密度が"高"のファイルはオンラインストレージを使えないより

Q社とS社は(1)VPNとファイルサーバか(3)暗号化機能付きメールソフトとなります

(6) 費用(初期費用と運用費用)が最も安い方式より、それぞれの金額を検討します

P社 プロジェクト参加人数10人

(1) VPNとファイルサーバ

初期費用 100,000円

運用 月50,000 12ヶ月で600,000万円

合計 700,000円

(2) オンラインストレージサービス

初期費用 0円

運用費用 1人500円

10人 × 500円 × 12ヶ月 = 60,000円

合計 60,000円

(3) 暗号化機能付きメールソフト

初期費用 1人30,000円

10人 × 30,000円 = 300,000円

金額が一番安いのは「(2) オンラインストレージサービス」で60,000円

※問題文の表にあり

Q社 プロジェクト参加人数5人

(1) VPNとファイルサーバ

初期費用 100,000円

運用 月50,000 12ヶ月で600,000万円

合計 700,000円

(2) オンラインストレージサービス

機密度が"高"のファイルがあるのでポリシー上利用できません。

(3) 暗号化機能付きメールソフト

初期費用 1人30,000円

5人 × 30,000円 = 150,000円

金額が一番安いのは「(3) 暗号化機能付きメールソフト」で150,000円

bは「ウ 暗号化機能付きメールソフト」

R社 プロジェクト参加人数50人

(1) VPNとファイルサーバ

初期費用 100,000円

運用 月50,000 12ヶ月で600,000万円

合計 700,000円

(2) オンラインストレージサービス

初期費用 0円

運用費用 1人500円

50人 × 500円 × 12ヶ月 = 300,000円

合計 300,000円

(3) 暗号化機能付きメールソフト

初期費用 1人30,000円

50人 × 30,000円 = 1,500,000円

金額が一番安いのは「(2) オンラインストレージサービス」で300,000円

S社 プロジェクト参加人数25人

(1) VPNとファイルサーバ

初期費用 100,000円

運用 月50,000 12ヶ月で600,000万円

合計 700,000円

(2) オンラインストレージサービス

機密度が"高"のファイルがあるのでポリシー上利用できません。

(3) 暗号化機能付きメールソフト

初期費用 1人30,000円

25人 × 30,000円 = 750,000円

金額が一番安いのは「(1) VPNとファイルサーバ」で700,000円

cは「ア VPNとファイルサーバ」

dは「オ 700,000」

です!

平成29年度春 基本情報技術者過去問 午後

問1 情報セキュリティ 設問1

問1 情報セキュリティ 設問2

問1 情報セキュリティ 設問3

問2 ハードウェア 業務経験が乏しく説得力ある解説ができる自信がありません。ご了承ください。

問3 データベース 設問1

問3 データベース 設問2

問3 データベース 設問3

問4 ネットワーク 業務経験が乏しく説得力ある解説ができる自信がありません。ご了承ください。

問5 ソフトウェア設計 設問1

問5 ソフトウェア設計 設問2

問5 ソフトウェア設計 設問3

問6 プロジェクトマネジメント 設問1

問6 プロジェクトマネジメント 設問2

問7 システム戦略 設問1

問7 システム戦略 設問2

問7 システム戦略 設問3

問8 データ構造及びアルゴリズム 設問1

問8 データ構造及びアルゴリズム 設問2

問11 ソフトウェア開発(Java) 設問1

問11 ソフトウェア開発(Java) 設問2

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説