HOME»情報処理安全確保支援士掲示板»令和5年秋 午後問4 設問1のエ
投稿する
P29 表4 リスクアセスメントの結果(抜粋)(続き)
「リスク番号」1-1の「Z情報への機密性への影響に至る経緯」には
「W社従業員によって持ち出されたIDとPWが利用され、W社外からSサービスにログイン
されて、Z情報がW社外のPCなどに保存される。」とあります。
この文章から、IDとPWが持ち出されたとしても、W社外からアクセスされないように対応
する必要があると読み取れます。
そのため、[ エ ]は「G百貨店で、Sサービスへログイン可能なIPアドレスをW社
プロキシだけに設定する。」ことにより、W社外からのアクセスはできなくなります。
»[1392] 平成27年秋期試験午後Ⅰ問3設問3(2) 投稿数:3
»[1391] H29 春 午後2-1問2(2) 投稿数:11
令和5年秋 午後問4 設問1のエ [1394]
アリスさん(No.1)
追加すべき管理策の検討結果なのですが、なぜ、百貨店でSサービスへログイン可能なIPアドレスをW社プロキシだけに設定する必要があるのですか?
2024.03.10 11:08
pixさん(No.2)
★SC ダイヤモンドマイスター
>なぜ、百貨店でSサービスへログイン可能なIPアドレスをW社プロキシだけに設定する
>必要があるのですか?
P29 表4 リスクアセスメントの結果(抜粋)(続き)
「リスク番号」1-1の「Z情報への機密性への影響に至る経緯」には
「W社従業員によって持ち出されたIDとPWが利用され、W社外からSサービスにログイン
されて、Z情報がW社外のPCなどに保存される。」とあります。
この文章から、IDとPWが持ち出されたとしても、W社外からアクセスされないように対応
する必要があると読み取れます。
そのため、[ エ ]は「G百貨店で、Sサービスへログイン可能なIPアドレスをW社
プロキシだけに設定する。」ことにより、W社外からのアクセスはできなくなります。
2024.03.10 12:39
アリスさん(No.3)
丁寧な解説ありがとうございます。理解できました。
2024.03.11 19:08
その他のスレッド
»[1393] 令和5年秋 午後問2設問1の(3) 投稿数:4»[1392] 平成27年秋期試験午後Ⅰ問3設問3(2) 投稿数:3
»[1391] H29 春 午後2-1問2(2) 投稿数:11