１．社員IDの登録手順におけるセキュリティ上の問題点 ID登録や削除は人事システムと連携していない。そのため、自らIDとパスワードの登録をアジア地域の情報システム部に依頼している。情報システム部は、依頼内容に沿ってIDとパスワードを登録する。 上記…

【H22秋SC午後2問2】 １．A社SSO(シングルサインオン)システムについて A社はアカウント情報に関して、C-DIR用、LDAP用及びNIS用の3種類のデータ形式を用いている。LDAPのアカウント情報では、inetOrgPersonといったオブジェクトクラスによって組織の利用者…

【H22春SC午後1問3】 P社（人材紹介会社）の転職サイト 応募入力画面（求職者が利用） 応募時の個人プロフィールをWebサーバから求人企業にメールで自動送信（暗号化されていない） 暗号化されていないメールでの求職者の個人情報を送信することは、漏えいの…

【H21春SC午後1問4】 上場企業情報システム部のサーバ（80台） 複数のOS、DBMS、APが稼動 それぞれのOS、DBMS、APにシステム管理特権が付与された特権IDが一つずつ登録されている システム管理者10名ですべての特権IDとパスワードを共用している セキュリテ…

【H27秋AP午後問1】 １．SNSサイトへの不正ログイン ログインを試みるアクセスあり。パスワードは氏名と生年月日を組み合わせたものだった ⇒ 『類推攻撃』 ⇒ 『パスワードリスト攻撃』に備え、他のサービスについても同一のパスワードを使用している場合は変…

【H22秋AP午後問9】 検疫システム：セキュリティ対策の検査を行い、セキュリティ対策が不十分な端末を社内ネットワークに接続させず、隔離したり、必要なセキュリティ対策を施したりする機能をもつ。 １．認証と検疫の処理の流れ 所属VLANが設定されていない…

【H20春SW午後1問4】 １．シングルサインオンの方式 エージェント方式：Webサーバに専用のソフトウェアを導入する。ディレクトリ・サービス、HTTP Cookieを使用。認証情報をシステム間でやりとりする。 リバースプロキシ方式：リバースプロキシサーバを使用…