2005年11月10日

テクニカルエンジニア(情報セキュリティ) 午後2試験サンプル問題 (2)

サンプル問題として、テクニカルエンジニア(情報セキュリティ)午後問題が出題されている。今回は、その解釈の2回目。前回の続きだ。

さて、設問までは読み終え、問題文にかかることにする。問題文を読む際には
設問の内容を踏まえて読むことが重要。読んでいる途中に、いろいろと解答の
「ヒント」あるいは、「解答そのもの」が見つかる。また、解答の方向性が示
される場合もあるので、それぞれ、アンダーラインなどでマークしておく。本
試験では、カラーのマーカーは使えないので、シャープペンシルの使い方で、
マークの意味を決めなくてはならない。

もう一度、おおまかに確認しておく。
・各小見出しによる、問題文の構成
  システム要件
  リモートアクセスの検討 (図1 WEPの伝送フレームの概要)
  社員認証の検討     (図2 社員の認証フロー)
  会員認証の検討     (表1 ECシステムのWebサーバのドメイン名)
  システム構成の検討   (図3 ECシステムのネットワーク構成)
              (表2 L3スイッチの仕様)
  システムの試験

・設問のテーマ
  設問1 リモートアクセス
  設問2 会員の認証
  設問3 システム構成
  設問4 電子メールの不正中継の回避
  設問5 会員情報の保護

システム要件
これは、この問題の全体に関わる、システム構築の前提になる。
直接、設問に関わらないこともあるが、解答の際には前提事項として考慮すべ
き内容になることもある。整理しておくと良い

 Webページ 1.不特定多数に公開するページ 
        2.会員が利用するページ(認証後にアクセス)
         ※安全かつ利便性を損なわない「仕組」

 電子メール  不特定多数から受信

 掲示板機能  不特定多数の参照が可能
         ※担当社員が、質問・苦情に対し迅速に対応する

 無線LAN  担当社員が外出中に使用して、リモートアクセスする
        プロバイダによる無線LANサービスを活用
        1.掲示板の変更・削除
        2.会員情報にアクセス
         ※厳格な認証が必要

ここでは、不特定多数の利用するページ、電子メール、それに、社外から無線
LANによるリモートアクセスに、なんとなくリスクが潜んでいるように見え
る。他にも、会員情報とか、掲示板のリスク、なども想定できそうだが、とり
あえず、立ち止まることなく、先を読み進める。次は、無線LANの問題点が
設問と関係してくる。ここは長くなるので、更に次回に。
posted by tamaso at 00:20| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/9156919

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。