HOME»情報処理安全確保支援士掲示板»平成30年春期  午後U問1 設問3 (2)の回答

情報処理安全確保支援士掲示板

掲示板検索:
スレッド一覧

平成30年春期  午後U問1 設問3 (2)の回答[0251]

ゴメスさん(No.1)

掲題の件の回答の理由が分かりませんでした。
回答例では「人事総務部の職員が踏み台サーバを経由して〜」の記載でしたが、そのような記載が本文中のどこが該当するのか分かりません。
DB移設に伴い、利用者セグメントからDBサーバへのアクセスがFWを経由しないことが該当するのかと思いましたが、、、、
ご教示願います。

2018.09.09 11:15
助け人さん(No.2)

まず、設問3(2)の文章に、「セキュリティ対策基準違反になるか」とあります。

そこで、本文のどこにセキュリティ対策基準があるかを探します。通常は、表や枠囲みで整理されていますが、この問題ではとても探しにくいです。

図2の後の2段落目に、
「R団体のセキュリティ対策基準にのっとり、DBサーバには、システム運用課員によるログインと、WebAPサーバからの接続だけが許可されている」
とありますので、これに違反するアクセスを考えます。

その次の段落に、
「一度、踏み台サーバの利用者ID(以下、管理IDという)を用いて踏み台サーバにログインした後、さらに、踏み台サーバからリモートデスクトップ機能を使い、共通の利用者IDとパスワード(以下、共通管理者アカウントという)で人事サーバにログインして」
とあり、さらに、
「踏み台サーバを除き、サーバセグメントとDMZに置くサーバでは、運用負荷軽減の観点から、共通管理者アカウントが設定されている」
とあります。
次の表3では、項番1と3が関連します。

これより、DBサーバをサーバセグメントに移動すると、解答例にある行為が可能になってしまうことが分かります。

2018.09.09 13:37
ゴメスさん(No.3)

助け人様

丁寧に教えて頂き、誠に有難うございます。
やっと理解することが出来ました。表3の内容をもっと注視すべきでした。有難う御座いました。

2018.09.13 00:19

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2000文字以内)

記事削除用パスワード(8文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop