読者です 読者をやめる 読者になる 読者になる

情報セキュリティスペシャリスト受験ノート

情報セキュリティスペシャリストの試験勉強用のノートです。

01.認証とアクセスコントロール

利用者ID管理システム及び認証システムの設計に関する問題

1.社員IDの登録手順におけるセキュリティ上の問題点 ID登録や削除は人事システムと連携していない。そのため、自らIDとパスワードの登録をアジア地域の情報システム部に依頼している。情報システム部は、依頼内容に沿ってIDとパスワードを登録する。 上記…

社内認証システムの統合に関する問題

【H22秋SC午後2問2】 1.A社SSO(シングルサインオン)システムについて A社はアカウント情報に関して、C-DIR用、LDAP用及びNIS用の3種類のデータ形式を用いている。LDAPのアカウント情報では、inetOrgPersonといったオブジェクトクラスによって組織の利用者…

転職サイトにおける個人情報保護に関する問題

【H22春SC午後1問3】 P社(人材紹介会社)の転職サイト 応募入力画面(求職者が利用) 応募時の個人プロフィールをWebサーバから求人企業にメールで自動送信(暗号化されていない) 暗号化されていないメールでの求職者の個人情報を送信することは、漏えいの…

情報システムの特権管理に関する問題

【H21春SC午後1問4】 上場企業情報システム部のサーバ(80台) 複数のOS、DBMS、APが稼動 それぞれのOS、DBMS、APにシステム管理特権が付与された特権IDが一つずつ登録されている システム管理者10名ですべての特権IDとパスワードを共用している セキュリテ…

SNSのセキュリティに関する問題

【H27秋AP午後問1】 1.SNSサイトへの不正ログイン ログインを試みるアクセスあり。パスワードは氏名と生年月日を組み合わせたものだった ⇒ 『類推攻撃』 ⇒ 『パスワードリスト攻撃』に備え、他のサービスについても同一のパスワードを使用している場合は変…

検疫ネットワークに関する問題

【H22秋AP午後問9】 検疫システム:セキュリティ対策の検査を行い、セキュリティ対策が不十分な端末を社内ネットワークに接続させず、隔離したり、必要なセキュリティ対策を施したりする機能をもつ。 1.認証と検疫の処理の流れ 所属VLANが設定されていない…

シングルサインオンに関する問題

【H20春SW午後1問4】 1.シングルサインオンの方式 エージェント方式:Webサーバに専用のソフトウェアを導入する。ディレクトリ・サービス、HTTP Cookieを使用。認証情報をシステム間でやりとりする。 リバースプロキシ方式:リバースプロキシサーバを使用…