|
設問1
本文中の【 a 】〜【 f 】に入れる適切な字句を答えよ。
なお、【 b 】については、ウイルス伝染の仕組みを表すように、20字以
内で述べよ。また、【 f 】については、再発理由を25字以内で述べよ。
【 a 】
S部長の発言;
>ウイルスというとフロッピーディスクの【 a 】に感染して、伝染していくもののことか。
これがそのままキーワードですね。
フロッピーディスクのどこかに感染して伝染するウイルスで、昔のウイルスです。
ブートセクタでいいでしょう。
【 b 】
>Love letter ワームなどでは、【 b 】あてにウイルスの付いたメールを送る
Love letterワームは、何を使ってウイルスを送信してたでしょう?
メーラーのアドレス帳にあるメールアドレス宛ですね。
シマンテックのウイルス情報:VBS_LoveLetter_Aのリンクを付けておきますので、参考にして下さい。
【 c 】
>ウイルス検査ソフトの【 c 】の更新
ウイルス防止策として、何を更新すればいいんでしょう。
パターンファイルです。これは日常経験してますね。
【 d 】
>日頃から定期的に重要なファイルの【 d 】を採取しておく
ウイルスによる被害を最小限にするために採取するものです。
ボクは”ログ”だと思いました。
ログを採取していれば、検知、対策出来て、被害は最小限ですみます。
でも、よく考えると、ログ採取は定期的ではなくて随時ですね。
これは、バックアップだと思います。
もし、感染しても、感染前のバックアップデータをリストアすることで、
被害が最小限ですみます。
【 e 】
>パソコンを正常な状態に戻せるように【 e 】を用意
万が一感染した時の対策です。
ボクは、こちらが”バックアップ”だと思いました。
でも、バックアップではファイルは正常に戻せても、パソコン自体を正常に戻すことは
出来ませんね。
考えられる解答として、
・ワクチンソフト
・緊急ディスク(Emergency DISK)
また、対策基準が無いから、緊急時の対応を文書化しておく意味で
・パソコン復旧基準
でもいいかなと思います。
【 f 】
>すみません。【 f 】
再発理由を問われています。
なぜ再発したのでしょうか?
>経理部は、決算処理プログラムを実行中であり、ウイルス対策を実施できなかった。
原因は経理部のようです。
しかし、H主任はそれを知っていたので、ちゃんと依頼をしていました。
なのに、なぜ実施されていなかったのでしょうか?
>ウイルス感染を伝え、ウイルス検査ソフトによる対策の実施を口頭で依頼した。
H主任は口頭で実施を依頼しています。
経理部にとっては、決算処理プログラムを実行中という重要な時期に、
H主任から口頭で依頼されています。あとで、、、と思っていたら忘れますよね。
これが原因だと思います。
また、【f】のあとにS部長が、
>私からもウイルス対策を依頼するようにしよう。
と言っています。なぜ部長がそんなことを言ったのでしょうか?
H主任はネットワークと情報セキュリティを担当しているといえど、
"主任"です。他の部に依頼するのに"主任"レベルの依頼では効果が無かった
ことも考えられます。
これも原因の一つでしょう。 |
(Tomの解答例)
a:ブートセクタ(6)
b:メーラーのアドレス帳にあるメールアドレス(20)
c:パターンファイル(8)
d:バックアップ(6)
e:ワクチンソフト(7)、緊急ディスク(6)、パソコン復旧基準(8)
f:口頭依頼したため、周知徹底、対策実施の確認できず(25)
別解)
主任レベルの依頼では、対策させる効果が無かったため(25)
設問2
ウイルス対策に関する次の問いに答えよ。
(1)H主任がWシステムのウイルス対策を行う際、メールサーバをLANから切
り離した理由を35字以内で述べよ。
何を問われているかにチェック!
メールサーバををLANから切り離した理由を問われています。
ウイルスに感染したのは、クライアントです。メールサーバは切り離す必要が無いのでは?
という問だと思います。
誤って添付ファイルを開いてしまうと、クライアントはウイルスを【b】のように、
メーラーのアドレス帳にあるメールアドレス宛に送信します。
それは、当然のことながら、メールサーバ経由で送信されます。
もし、送ってしまっても、メールサーバをネットワークから切り離しておれば、
メールは送信されません。つまり、さらなるウィルスの感染を防止できるわけです。 |
(Tomの解答例)
クライアントからウイルスを送信されても、送信を食い止めることが可能。(33)
(2)ウイルス検査サーバの設置だけでは、ウイルス対策が十分ではない。個々の
パソコンにウイルス検査が欠かせない理由を25字以内で述べよ。
何を問われているかにチェック!
個々のパソコンにウイルス検査が欠かせない理由を問われています。
ウイルス対策として、ウイルス検査サーバの設置しました。
これで、もしメールにウイルスが添付されていた場合、検査サーバで検知でき、
感染を防げるはずです。なぜクライアントにも必要なのでしょうか。
たしかに、ネットワーク経由( 電子メール、ファイル転送)では、ネットワーク上に
設置した検査サーバで検出可能です。
しかし、データは物理的に入ってくる可能性があります。
家に仕事を持ち帰って、作業をする人もいるでしょう。
もし、家のパソコンがウイルスに感染していて、それに気付かずフロッピーで保存し、
会社で開いたら。。。
”フローピーディスクなど他媒体からの感染の可能性がある”これが理由ですね。 |
(Tomの解答例)
フローピーディスクなど他媒体から感染の可能性がある(25)
設問3
メール用ウイルス検査サーバとメールサーバの設置に関する次の問いに答えよ。
(1)ウイルス検査サーバ(V)、N社内利用向けメールサーバ(Ma)及びWシス
テム利用会社向けメールサーバ(Mb)をどの位置に設置すればよいか。解答
欄の図を完成させよ。サーバ名には、略号(V、Ma、Mb)を用いること。
まず、社内向けメールサーバ(Ma)を内部セグメント、外部との中継用であるWシス
テム利用会社向けメールサーバ(Mb)をDMZに設置します。これはいいでしょう。
あとは、ウイルス検査サーバ(V)の設置場所です。
外部からのウイルス付きのメールを内部セグメントに持ち込まれることを
阻止しないといけないので、DMZに設置すべきです。
しかし、ただDMZに設置しただけでは、メールは(V)を経由せずに通過してしまう恐れがあります。
ですので、(Mb)の前に(V)を設置して、メールは必ず(V)を通過するようにするのがベストですね。 |
(Tomの解答例)
(2)ISPのメールサーバの利用を許可する場合の条件を20字以内で述べよ。
何を問われているかにチェック!
ISPのメールサーバの利用を許可する場合の条件を問われています。
ISPのメールサーバとは何だったでしょう?
"ISP"をキーワードに探してみましょう。
>過去の取引の関係でWシステム以外にISPのメールサービスも利用
>S部長:ISPのメールサーバの利用も制限する必要がある。
>H主任:はい。LAN内部からISPのメールサーバにPOP接続する利用を制限すべき。
つまり、ISPメールは過去の取引の関係で利用していますが、
メールサーバの利用をPOP接続で制限した方がいいと書いています。
その制限する条件を書いてあげればいいでしょう。
"過去の取引の関係"で利用しているわけですから、それが条件でいいでしょう。
また、これはウイルス対策の問題です。
今回の対策で社内のメールについてはウイルス対策は出来ましたが、ISPのメールは
対策出来ていません。ですから、"ウイルスチェックをしたメール"に限定でもいいと思います。 |
(Tomの解答例)
過去の取引の関係によるメール(14)
別解)
ウイルスチェックをしたメール(14)
設問4
N社には、情報セキュリティポリシ(基本方針と対策基準)と情報セキュリテ
ィ体制に問題点がある。これに関する次の問いに答えよ。
(1)ウイルス感染を検出したときにとるべき復旧措置について、情報セキュリテ
ィ対策基準に追加すべきものは何か。25字以内で具体的に述べよ。
何を問われているかにチェック!
基準に追加すべきものを具体的に問われています。
予防対策は、すでにあります。
感染時の復旧措置や事後対策はありません。
その中で、復旧処置について、追加すべきものです。
これはいろいろあると思います。
(a)ネットワーク切り離し
(b)適切なパッチあて
(c)IPA,JPCERT/CCへスナップショットを連絡、情報収集
(d)対策の指示手順
どれでも解答としてOKではないでしょうか。 |
(Tomの解答例)
ネットワークから切り離す(12)
適切なパッチあて(8)
IPAなどにスナップショットを連絡、情報収集(22)
対策の指示手順策定(9)
(2)R部長が言うウイルス対策への組織的な取組とは何か。35字以内で具体的
に述べよ。
これは基本的な解答でいいと思います。
組織的な取り組みとは、
・全社横断的に取り組む
・管理者訓練
・利用者教育
ですね。 |
(Tomの解答例)
全社横断的組織、ウィルスに関する教育、啓発(21)
|
