HOME»情報処理安全確保支援士掲示板»H25秋PM1問3設2(対策)設3(a)
投稿する
H25秋PM1問3設2(対策)設3(a) [0629]
フワさん(No.1)
どうも私と合性が悪い問題で合格点に届きません。(多分グチかもしれません)
設2(対策)
センタの解答:「 C サービスの認証に使用している携帯電話は 紛失や盗難時の届出を義務化し 届出を受けたら直ちに C サービスのパスワードを変更する。」
⇒疑問点は2つ
・総務部は"パスワード変更"などするのだろうか。利用者本人がするもだと普通は思うのだが。緊急事態は別ということか。総務部がやるなら、"パスワード変更"ではなくて"利用者ID停止"ではないのか。何故ならば、パスワード変更は問題文から読めないが、利用者ID停止なら利用者ID変更から読めるよ。
・どうして"利用者ID変更手順案"は作成したのに、"利用者パスワード変更手順案"は無いのだろうか。平成25年ごろは、世の中盛んにこまめなパスワード変更を進めているのに。
設3(a)
センタの解答:「プロジェクト資料を定期的にファイルサーバへバックアップ」
私の解答:「定期的なファイルサーバへバックアップと別媒体への差分バックアップ」(32字)
⇒定期的がどの間隔か不明だが、バックアップ以降の差分データは必ず発生する。何でこれが無いのか腑に落ちません。
そうすると(b)も変わる。
センタの解答:「:バックアップしたプロジェクト資料を共有」
私の解答:「差分バックアップをファイルサーバへ埋込み後業務継続」(25字)
⇒"共有"は確かにそうかも。でも中々出てこない言葉だ。
設2(対策)
センタの解答:「 C サービスの認証に使用している携帯電話は 紛失や盗難時の届出を義務化し 届出を受けたら直ちに C サービスのパスワードを変更する。」
⇒疑問点は2つ
・総務部は"パスワード変更"などするのだろうか。利用者本人がするもだと普通は思うのだが。緊急事態は別ということか。総務部がやるなら、"パスワード変更"ではなくて"利用者ID停止"ではないのか。何故ならば、パスワード変更は問題文から読めないが、利用者ID停止なら利用者ID変更から読めるよ。
・どうして"利用者ID変更手順案"は作成したのに、"利用者パスワード変更手順案"は無いのだろうか。平成25年ごろは、世の中盛んにこまめなパスワード変更を進めているのに。
設3(a)
センタの解答:「プロジェクト資料を定期的にファイルサーバへバックアップ」
私の解答:「定期的なファイルサーバへバックアップと別媒体への差分バックアップ」(32字)
⇒定期的がどの間隔か不明だが、バックアップ以降の差分データは必ず発生する。何でこれが無いのか腑に落ちません。
そうすると(b)も変わる。
センタの解答:「:バックアップしたプロジェクト資料を共有」
私の解答:「差分バックアップをファイルサーバへ埋込み後業務継続」(25字)
⇒"共有"は確かにそうかも。でも中々出てこない言葉だ。
2021.03.22 14:17
GinSanaさん(No.2)
★SC ブロンズマイスター
言われてみると、なんかそんな気がしてきますね。
その後の年の問題で、サーバのアカウントが不正利用されたようなやつだと、アカウントの無効化が解答になりましたが、解いていたとき自分は逆に パスワード変えてやりゃあいいじゃないか とか思ったのを思い出しました。
たぶん、パスワードチェンジじゃないとユーザーがすぐ使えないってブーブーごねるような感じのを想定したんでしょうかね。新しくユーザー発行してからマスタとかに登録する手間に比べたらマシか、みたいな。
その後の年の問題で、サーバのアカウントが不正利用されたようなやつだと、アカウントの無効化が解答になりましたが、解いていたとき自分は逆に パスワード変えてやりゃあいいじゃないか とか思ったのを思い出しました。
たぶん、パスワードチェンジじゃないとユーザーがすぐ使えないってブーブーごねるような感じのを想定したんでしょうかね。新しくユーザー発行してからマスタとかに登録する手間に比べたらマシか、みたいな。
2021.03.22 19:48
GinSanaさん(No.3)
★SC ブロンズマイスター
たしか25年のだと、一回サービスにログインするとタイムアウトが90日だからログアウトされないから(強制セッションアウトして)パスワードを変えてやる・・・とかそんな流れでしたが、
だったらなおさら(緊急時なので)ユーザ無効化でもいい気がしますねえ。昔の問題は、やや曖昧な感じがします。
だったらなおさら(緊急時なので)ユーザ無効化でもいい気がしますねえ。昔の問題は、やや曖昧な感じがします。
2021.03.22 19:55
昭和62年さん(No.4)
利用者パスワード変更手順案がない件
定期パスワード変更のための手順は、総務部で作成するものではなく、
C社が提供するユーザマニュアル的なものに書かれているのでは?
携帯電話盗難時用の手順書(案)がないのは、設問の都合。
設3(a)
具体的にどのようにバックアップするかまでは必要ないのでは?
差分ではなく、増分バックアップでもよいし....
毎日フルバックアップはちょっと厳しい?
定期パスワード変更のための手順は、総務部で作成するものではなく、
C社が提供するユーザマニュアル的なものに書かれているのでは?
携帯電話盗難時用の手順書(案)がないのは、設問の都合。
設3(a)
具体的にどのようにバックアップするかまでは必要ないのでは?
差分ではなく、増分バックアップでもよいし....
毎日フルバックアップはちょっと厳しい?
2021.03.23 06:08
フワさん(No.5)
GinSanaさん、ありがとう。私の整理が進みました。
アカウントの不正利用の対策は過去しばしば出てきましたね。
IDの無効化かパスワード変更かで。
前者は管理者が(緊急で&利用者が少ないので)自らバッサリやる。
後者は(利用者が多いので&予防的に)利用者にやってもらう。
私は、これで整理することにします。
昭和62年さん、ありがとう。
バックアップは(フル、増分、差分)がある。確かに!
センタの解答は「・・定期的にファイルサーバへバックアップ」
"フルバックアップ"とは書いていない。そうか!
でもひっかかるな~、"定期的に"が。←もうこれはグチ。
アカウントの不正利用の対策は過去しばしば出てきましたね。
IDの無効化かパスワード変更かで。
前者は管理者が(緊急で&利用者が少ないので)自らバッサリやる。
後者は(利用者が多いので&予防的に)利用者にやってもらう。
私は、これで整理することにします。
昭和62年さん、ありがとう。
バックアップは(フル、増分、差分)がある。確かに!
センタの解答は「・・定期的にファイルサーバへバックアップ」
"フルバックアップ"とは書いていない。そうか!
でもひっかかるな~、"定期的に"が。←もうこれはグチ。
2021.03.23 11:27