FC2ブログ

本日10/25大雨予報/令和元年秋情報セキマネ午後問2

情報セキュリティマネジメント試験
10 /25 2019
jimdo-hedder20191004.png
No.3342 2019.10.25(金) 10:00-17:00開講しております。
おはようございます!(^-^)/ 新谷郁子です。
本日は、西多摩地域は羽村市も、
大雨注意報が発令されております。
https://typhoon.yahoo.co.jp/weather/jp/warn/13/
警報に変わる可能性がある!マークがついております。
羽村市の3時間天気では朝6時から15時まで雨マーク
特に12-15時が強雨です。

台風21号の影響による大雨ですので、
安全第一で、十分注意してまいりたいです。
大雨によるレッスンキャンセルOKです。
ご無理なきよう、安全第一のご協力よろしくお願いいたします。

明日は晴れの予報で少しほっとしております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント試験午後2
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼10/20実施の令和元年秋期 情報セキュリティマネジメント試験
 午後問題2を今日は見てまいりたいと思います。
※印は、新谷の個人的な理解の文です。
【令和元年度秋期 情報セキュリティマネジメント試験午後問題の出題趣旨】
R1SG午後出題2趣旨

[午後2 読み取りメモ]
テーマ「アカウント乗っ取りによる情報セキュリティインシデント」

・P社Q県R営業所
  所長、副所長、担当者 営業担当者15名・流通担当者2名・事務担当者2名
・基盤情報システム
  図1 サーバ概要 ネットワーク
      VPNサーバ プロキシサーバ アクセスログ ファイルサーバ
  表1 端末概要 ノートPC(NPC) デスクトップPC(DPC)、スマホ
      社内LAN VPN 携帯通信網
      マルウェア対策ソフト更新機能、マルウェアスキャ機能、URLフィルタリング機能
  設定と運用管理 情報システム部
図1基盤情報システムのサーバの概要

表1端末概要

[チャットサービス]
・配送業者
P社では、製造した食品の取引店への配送を、配送業者に委託している。
交通事情などによって配送が遅延する場合は、
配送者は、
各営業所の流通担当者に電子メール(以下、電子メールをメールという)
で連絡する。
配送業者から連絡を受けた流通担当者は、メールで営業担当者に連絡し、
営業担当者が各顧客に連絡している。

R営業所が担当する地域では、
交通事情による遅延の頻度が高いので、
流通担当者が営業担当者にメールを見たかどうかを電話で確認することも多く、
連絡の煩雑さが問題となっている。
R営業所の流通担当者であるKさんは、この問題を解決するために、
SaaS形式のチャットサービス(以下、Vサービスという)
を配送の連絡に利用すること、
及び業務効率化のためにVサービスを
R営業所におけるその他の連絡にも利用することをA所長に提案した。
A所長はこの提案をP社委員会に諮り、承認を得た。

・図2 Vサービスのサービス仕様(抜粋)
 (Vアプリ)Vサービス専用アプリ
 (WS)   ワークスペース
 (GC)   グループチャット
 (GCメッセージ)GC内で文字列のメッセージ
 (GC参加者)GCに参加している利用者
 (V認証機能)利用者認証機能
 (V生薬機能)利用者認証を30日間省略する機能
図2Vサービスのサービス仕様(抜粋)
図2Vサービスのサービス仕様(抜粋)続き

・図3 Vサービス利用ルール(抜粋)
図3 Vサービス利用ルール(抜粋)

・表2 R営業所で利用するGC
表2 R営業所で利用するGC

[インシデント発生] 
7月3日の15時5分、B副所長のもとにKさんが報告に来た。
報告内容は次のとおりでああった。
・営業担当者であるDさんから、表3に示すGCメッセージが送られてきた。
・不審に思ったので、Dさん本人が送信したGCメッセージであるかどうかを
同日15時に【①Dさんに電話で確認した】ところ、
本日は、社外研修を受講しており、
当該GCメッセージは送信していないとの回答であった。

・表3 Dさんのアカウントから送信されたGCメッセージ
表3 Dさんのアカウトからの送信メッセージ

B副所長は、Dさんになりすました何者か(以下、なりすまし者という)が
Dさんのアカウントに節にログインしたおそれがあると考え、A所長に報告した。
報告を受けたA所長は、インシデントの発生を宣言し、
VサービスのGCを利用しないようR営業所の全従業員に通知するとともに、
このインシデントについてCISO及びL課長に報告した。
B副課長はL課長と協力し、【②被害拡大の防止策】を実施した。
(※問題本文途中まで P.20)

【設問1(1)】[インシデント発生]について、(1),(2)に答えよ。
(1) 本文中の下線①について、Kさんが、電話ではなく、
  VサービスでDさんに連絡した場合に想定される被害はどれか。
【正解】ア
Kさんが、なりすまし者とのやり取りの結果、
表3のGCメッセージがDさんからのものと信じ、
URL-Pにアクセスすることによって、Kさんのパスワードが窃取される。
(※URL-Pは、なりすまし者から送られてきたアカウントの確認のアクセスを求めるURL)
【正解以外の選択肢(S)】
イ B副所長のアカウントが、なりすまし者によって不正に利用される可能性はない。
ウ なりすまし者以外の第三者に盗聴される可能性はない。なりすまし者が盗聴することはあっても。
エ 証拠隠滅は、電話連絡でない場合による被害とは結びつかない。

【設問1(2)】本文中の下線②について、次の(i)~(v)のうち、
実施した防止策として適切なものだけを全て挙げた組み合わせを、
解答群の中から選べ。
【正解】ア (i), (ii), (iii)
(i) Dさんに、Vサービスのパスワードを変更するよう指示する。
(ii) R営業所の全従業員に、URL-Pにアクセスした場合はB副所長に報告するよう指示する。
  (※B副所長は、R営業の情報セキュリティリーダ)
(iii)R営業所の全従業員に、URL-Pにアクセスしないよう指示する。
【正解以外の選択肢(S)】
(iv)指示により R営業所の従業員が Vアプリを再インストールしたからといって、
  アプリの不具合によるインシデントではないので、対策にはならない。
(v) WS(ワークスペース)管理者とは、Vアプリの利用者がWS(ワークスペース)を
  作成したもの。WSを利用者全員が作成しているとは記されていないので、
  「WS(ワークスペース)管理者のパスワードを変更する。」
  のでなく、パスワード変更を言うなら、Vアプリ利用者全員に
  パスワード変更を指示するべきである。

[被害状況の把握と影響範囲の調査]
次は、インシデントの被害状況と影響範囲に関するL課長とB副所長の会話である。
L課長:
表3のGCメッセージのなかのURL(以下、URL-Pという)は
VサービスのURLではありません。
悪意のあるサイトのURLと考えられるので、
URL-Pへのアクセスの成功が記録されている可能性のある
【a エ VPNサーバ及びプロキシサーバ】のログについて調査しましたが、
該当する記録はありませんでした。
【a エ VPNサーバ及びプロキシサーバ】のログだけでは確認できないので、
【③R営業所の従業員のうち、必要があるものに対して←ア 営業担当者】
URl-Pにアクセスしたかどうかをヒアリングしましたが、
全員がアクセスしていないという回答でした。
Dさんのアカウンtのへの不正ログインによる情報漏洩の有無についてはどうでしたか。

【設問2(1)】[被害状況の把握と影響範囲の調査]について、(1)~(5)に答えよ。
(1)本文中の【 a 】に入れる適切な字句
エ VPNサーバ及びプロキシサーバ
【正解以外の選択肢について】
カ ☓ フィルタリング機能は、ログの記録の機能ではないので。
【設問2(2)】
(2) 本文中の下線③について、
   最低限、R営業所のどの従業員にヒアリングをする必要があるか。
【正解】ア 営業担当者
   
[被害状況の把握と影響範囲の調査]つづき2
B副所長:
事務担当者からの報告によると,なりすまし者がアクセスした
可能性のある【bGCー2, GC-3 及び GC-4】のGCメッセージを調査した結果、
P社の業務に関する情報はありませんでしたが、
会社が秘密と規定した情報(以下、秘密情報という)は含まれていませんでした。
しかし、
【④現時点で確認可能なGCメッセージの調査だけでは十分な調査とはいえません。】

L課長:
【bGCー2, GC-3 及び GC-4】を利用していた利用者にヒアリングが必要ですね。
ところで、GCに送信されたファイルはどうでしたか。
B副所長:
10ファイルありましたが、全てVサービス利用ルールを満たしたパスワードで保護されていました。
L課長:
今の場合、パスワードで保護されていても、
【⑤なりすまし者が短時間にパスワードを入手又は特定して、】
ファイルの内容を閲覧できたと思われます。
ファイルにはどのような情報が含まれていたのでしょうか。
B副所長:
業務に関する情報は含まれていましたが、秘密情報は含まれていませんでした。
L課長:
分かりました。調査結果をA所長及びCISOに報告しましょう。

【設問2(3)】[被害状況の把握と影響範囲の調査]について、(1)~(5)に答えよ。
(3)本文中の【b】に入れる適切な字句
【正解】カ GCー2, GC-3 及び GC-4
※理由は解説本待ち

【設問2(4)】本文中の下線④について、十分な調査とはいえない理由はどれか。
【正解】エ
なりすまし者がDさんのアカウントに不正にログインしていた間は
閲覧可能であったが、その後に削除GCメッセージがあった可能性があるから。

【設問2(5)】本文中の下線⑤について、パスワードを入手又は特定した方法はどれか。
解答群のうち、最も適切なものを選べ。
【イ】 GCメッセージから特定する。
※「GCに送信されたファイルはどうでしたか・・・」より、
 ここでのパスワードは、ファイルのパスワードのこと。
 P19図3 Vサービス利用ルール(抜粋)5の文章
「ファイルを保護するためのパスワードは、Vサービスのパスワードとは別の文字列を利用し、
ファイルを送信したGC内で別のGCメッセージとして送信すること。」より
GC(グループチャット)内メッセージでパスワードは送信されている。

[原因調査]
次は、原因に関するB副所長とL課長の会話である。

B副所長:
Dさんにヒアリングしたところ、
Vサービスにアクセスしてアカウントの確認をするように求めるメールが、
Vサービスから来たので、
すぐにNPCでメール中のURL(以下、URL-Rという)にアクセスし、
メールアドレスとパスワードを入力したとのことでした。
調べてみると、メールの時刻は7月3日11時22分でした。

L課長:
URL-Rはフィッシングサイトと考えられます。
URL-PとURL-Rは、DさんがURL-Rにアクセスした時点では、
URLフィルタリングサービスに悪意のあるサイトのURLとして
登録されていませんでした。
しかし、現在は登録されていますし、
フィッシング対策協議会のサイトに緊急情報として掲載されています。
他の従業員が同様のメールを受信し、URL-Rにアクセスしていないかも調査します。
念のため、Dさんが利用していたNPD(以下、NPC-Dという)は、
証拠として保全し、詳細に調査します。
詳細調査には、1週間掛かります。

B副所長:
1週間掛かると、【⑥Dさんの業務に影響があります。】

L課長:
NPC-Dを初期化し、セキュリティ修正プログラムを適用してから、
文書作成ソフトなどのアプリケーションソフトウェアを再インストールするという対応も考えられます。
しかし、NPC-Dを初期化すると、
【⑦詳細調査に影響があります。】
【⑧Dさんの業務への影響を軽減する策】を講じれば大丈夫ですか。

B副所長:
それなら大丈夫です。

【設問3】本文中の⑥~⑧について、
”詳細調査の間のDさんの業務への影響”、
”詳細調査への影響”及び
”詳細調査への影響なしにDさんへの業務への影響を軽減する策”
を、次の(i)~(x)の中から一つずつ挙げた組み合わせはどれか。

【正解】イ (i), (v), (viii)
【⑥Dさんの業務に影響があります。】
[詳細調査の間のDさんの業務への影響]
 (i) DさんがNPCを業務に利用できない。

【⑦詳細調査に影響があります。】
[詳細調査への影響]
 (v) NPC-D内に保存されているデータが消去されてしまい、調査できない。

【⑧Dさんの業務への影響を軽減する策】
[詳細調査への影響なしにDさんへの業務への影響を軽減する策]
(viii)Dさんに、新たにNPCを手配し、詳細調査の間は追加で貸与する。

[対策の検討]
B副所長及びL課長は、詳細調査の結果を基に、R営業所でのVサービス利用に
おける問題点と対策を表4のように整理した

・表4 R営業所でのVサービス利用における問題点と対策(抜粋)
表4 R営業所Vサービス利用問題点と対策

次は、表4に関するB副所長とL課長との会話である。
B副所長:
番号2の対策では、ログインが複雑になり
利便性が低下してしまうことを懸念しています。

L課長:
それでは、【 d 】ことにすれば、利便性も保てます。
(後略)

【設問4(1)】
表4中の【 c 】に入れる字句はどれか。
解答群のうち、最も適切なものを選べ。
【正解】エ
従業員がWebブラウザからVサービスにアクセスするときは、
必ずブックマークからアクセスする。

【設問4(2)】
表4中の【 d 】に入れる字句はどれか。
【正解】イ
R営業員の全従業員にうちてV認証機能及びV省略機能を有効にする。
------------------
(ここまで)
▼感想
わからなかった問題は1つだけでした。
正解が発表され、正解がわかった状態で、理由を考えたことと、
表や図、文章量の多さを時間を気にせず、落ち着いて、
何度も確認しながら読んでみると、
新出用語もなく、わかる問題でした。

【令和2年度春期試験について】
https://www.jitec.ipa.go.jp/1_02annai/r02haru_exam.html
・試験実施日:令和2年4月19日(日)
・申込期間 :令和2年1月9日(木)~2月10日(月)18時(インターネット)
・受験手数料:5,700円

【情報セキュリティマネジメントドットコム 掲示板】
https://www.sg-siken.com/sgbbs.php

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■試験の過去問題の使用方法(申請方法、使用料等)について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
*******
 当機構で公表している過去の試験問題の使用に関し、
許諾や使用料は必要ありません。(ダウンロードでのご利用も特に問題ございません。) 
ただし、留意点を必ず確認の上、ご使用ください。
試験の過去問題の使用における留意点につきましては、
よくある質問「7.その他」をご確認ください
*******
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 ITパスポート公開問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問5】
材料調達から商品販売までの流れを一括管理して、
供給の最適化を目指すシステムはどれか。
【正解】 エ  SCM
(サプライチェーンマネジメント)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問5】
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において、
不適合が発生した場合にその原因を除去し、再発を防止するためのものとして
定義されているものはどれか。
【正解】 ウ  是正処置
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 基本情報試験午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問5】平均が60、標準偏差が10の正規分布を表すグラフはどれか。
R1秋FEam5
【正解】 ア
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■VBAエキスパート Excel スタンダード公式テキスト
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2章 変数~P.33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日商プログラミング検定STANDARD公式ガイド(VBA)学習
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標(教室)】
 ○2019年始動!日商プログラミング検定へのチャレンジ
 ○MOS対策補足資料の充実
 ・IT基礎:タッチタイピング
       フォルダ・ファイル・パスの概念
 ・社会人基礎:敬語:秘書検定
        ビジネス文書:日商文書作成検定
        数字基礎:割合、四則演算、簿記入門・原価計算入門
【2019年目標(個人資格取得)】
 1/13 TOEIC試験日(410点)
 1/21 日商プログラミング検定ENTRY 合格
 2/17 日商パワーポイント1級 (合格3/18)
 3/10 基本情報模試(ITEC)(午前61.5点午後53点)
 3/14 日商マスター(合格)
 3/24 基本情報模試(TAC)(午前80点午後59点)
 3/31 日商プログラミング検定BASIC(合格74点)
 4/07 基本情報模試(大原 午前76点 午後62点)
 4/10 ITパスポート試験(御茶ノ水ソラ)(805点合格)
 4/21 基本情報技術者本試験(午前76点・午後43点)
 5/24 日商プログラミング検定STANDARD級(VBA)(不合格:知識64点実技3問中1問正解)
 5/26 TOEIC 第240回 (370点)
 6/09 日本城郭検定3級(3級 84点合格)
 8/28 VBAエキスパートBASIC(リニューアル後)
 9/7  基本情報 ITEC模試自宅受験提出9/10締切
 9/23 基本情報 TAC模試 自宅受験
 10/20 基本情報技術者本試験
----------------今、ここ-----------------
 10/30 VBAエキスパートSTANDARD
 10/30 日商プログラミング検定STANDARD級(VBA)
 11月 日商プログラミング検定Expert
 11/17 日本城郭検定2級(今回は受験見送り)
 12/15 第246回 TOEIC(申込10/11-10/29)(見送り)
    キータッチ2000 2000文字目標 
    ジュニアプログラミングGOLD
【2019年目標(個人・手作り野菜)】
2月末 じゃがいも植付(2/25畑へ)
3月  ネギ種蒔(3/17)→全滅><
4月  陸稲、バジル種蒔
5月  かぼちゃ・大豆・ゴーヤ種蒔
6月  ライ麦(畑刈り取り完了)
7月  ライ麦 (脱穀)
8月  ライ麦 (脱穀つづき)  
9月末 のらぼう菜 畑種まき(9/30)OK!
10月  ライ麦 種まき(プランタ10/4頃)

【2019年達成対策】
 1.1つの学習目標に集中する。
 2.学習できない日は、学習できない自分に向き合う。
 3.学習時間帯は、早朝にする。
【2019年1つに集中具体案】
10/21以降は、VBAエキスパートに集中
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

山本太郎(れいわ新選組代表)おしゃべり会 長崎市 2019年10月24日
https://youtu.be/3Xk32u6GB44

━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/
20191025さといも

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/