Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 その4

https://www.sc-siken.com/pdf/01_aki/pm2_2.pdf

以下のおすすめ問題の解説となります。

良書。

【課題1の解決】
 D主任によると、FA端末をA-NETに接続していたのは、次の二つの目的のためである。
・生産に関わるデータを、FA端末から取り出して業務サーバに登録したり、プリンタで印刷したりするため。これらの作業は毎日、1時間に1回以上ある。
・FA端末のメンテナンスや設計データの更新の際に、A-NET経由でFA端末に当該データの転送を行うため。これらの作業は、多くても月に数回程度である。

 CさんとF氏はD主任と協議を重ね、ネットワーク構成を見直すことで課題1の解決を図ることにした。見直し案におけるα工場のネットワークを表2及び図5に示す。


 FA端末から業務サーバにデータを安全に転送するための仕組みの候補を表3に、それぞれの仕組みについての評価結果を表4に示す。


 CさんとD主任は、評価の結果、方式を一つ選択した。
 また、逆方向のA-NET側からFA端末へのデータ転送は、 USBメモリを利用して行うことにした。α工場のF-NET管理担当者は、A-NETに接続した標準 PCUSBメモリを接続して必要なデータをコピーし、その後、②そのUSBメモリをFA端末に接続してデータの更新などの作業を行う。FA端末のメンテナンスの場合、データの更新をY社が行う場合もある。その場合、Y社の担当者は、メンテナンスデータを格納したUSBメモリを持参し、α工場のF-NET管理担当者の監督の下、③そのUSBメモリをFA端末に接続して作業する。

見直し案において、FA端末が表1のAPT攻撃を受け、表1中の番号5のステップまで成功したと想定した場合、番号6以降のステップでのデータダイオード方式のセキュリティ上の効果は何か。25字以内で具体的に述べよ

6以降行うのは、攻撃者の指示を実行すること

データダイオード方式の利点は、逆方向の通信の遮断。

セキュリティ上の利点は攻撃者の指示を遮断することができる。

表4中の(i)〜(k)に入れる適切なものを、解答群の中から選び、記号で答えよ。
(i)イ(j)ウ(k)ア

それぞれの特徴をデータ転送即時性・マルウェア感染の視点で整理してくださいという設問。

中継FW方式は一番手間もかかり、繋ぎ変えが必要とあるので、即時性が微妙である

ウが該当する

データダイオード式は手間・セキュリティどちらも満たしているのでア

残りは消去法でイをすると回答可能

②及び③について、FA端末のマルウェア感染のリスクを低下させるために共通して接続前に行うべき措置は何か。30字以内で具体的に述べよUSBメモリマルウェア対策ソフトでスキャンする。

③そのUSBメモリをFA端末に接続して作業する。

USBにウィルスを仕込まれたら終わりなので、マルウェア感染していないか接続前にチェックする必要があります。

div #breadcrumb div{ display: inline;font-size:13px;}