HOME»情報処理安全確保支援士掲示板»H30年度春 午後Ⅱ 設問4の(2),(3)
投稿する
私もこの設問に取り組んだ際にU・Iさんと同じような解答をしました。
設問を解くにあたり考慮しなければならないのは以下の2点と考えました。
①制作パートナに渡すCCIには,CCごとの識別情報が組み込まれている。
②CCが,インストール後,最初にコンテナドライブにアクセスする際,CCの識別情報とPCの端末情報の組がコンテナサーバに登録される(途中略)そのうち最初にコンテナドライブにアクセスした1台だけがコンテナドライブにアクセスできる。
CCIをインストールする端末については制限は明記されていません。
そのため,"不正に使用しようとしていたCCI"を制作パートナ内で先にインストール後,コンテナドライブにアクセスされない限りは,U・Iさんの解答の方法でも可能となります。
一番、確実なのは「CCをインストール,コンテナサーバにアクセスし登録済となったPCを協力者に輸送」となりますが30文字以内で表現するのは難しいですね。
問題文中から別の読み取れていない部分があるのかもしれませんが,もしないのであれば良問とは言えないような気がします。
概ね同じ意味の解答となっているので正答の範囲になるのではないでしょうか。
DRMサーバはインターネットに直結され,通信はグローバルアドレスで実行されるため,IPA解答のように「グローバル」の文言があればより良い解答になります。
※NWだとこの辺りはかなり厳密な表現が求められますが,SCであれば,そこまでは問われないと思います。
[0452] H30年度春 午後Ⅱ 設問4の(2),(3)
U・Iさん(No.1)
IPAの公表している解答と少し違うため迷っていて、この考えで正解なのか確認したく投稿します。
まず(2)です。
IPAの解答:CC をインストールした PC を協力者宛てに輸送
私の解答:メディアを協力者宛てに郵送し、IDとPWを伝える
(理由:USBもしくはディスクなどのメディアであれば軽いので、運びやすいため)
次に(3)です。
IPAの解答:DRM サーバへの通信を製作パートナのグローバル IP アドレスからだけに 制限する
私の解答:制作パートナのIPアドレス以外からの、DRMサーバへのアクセスを制限する
(理由:特定のIP以外は全て制限した方が安全度は高いのかな、と考えました。根本的な意味はIPAの解答と同じと解釈して良いのでしょうか...?)
よろしくお願いします。
まず(2)です。
IPAの解答:CC をインストールした PC を協力者宛てに輸送
私の解答:メディアを協力者宛てに郵送し、IDとPWを伝える
(理由:USBもしくはディスクなどのメディアであれば軽いので、運びやすいため)
次に(3)です。
IPAの解答:DRM サーバへの通信を製作パートナのグローバル IP アドレスからだけに 制限する
私の解答:制作パートナのIPアドレス以外からの、DRMサーバへのアクセスを制限する
(理由:特定のIP以外は全て制限した方が安全度は高いのかな、と考えました。根本的な意味はIPAの解答と同じと解釈して良いのでしょうか...?)
よろしくお願いします。
2020.02.13 20:47
わっつさん(No.2)
> IPAの解答:CCをインストールしたPCを協力者宛てに輸送
> 私の解答:メディアを協力者宛てに郵送し、IDとPWを伝える
私もこの設問に取り組んだ際にU・Iさんと同じような解答をしました。
設問を解くにあたり考慮しなければならないのは以下の2点と考えました。
①制作パートナに渡すCCIには,CCごとの識別情報が組み込まれている。
②CCが,インストール後,最初にコンテナドライブにアクセスする際,CCの識別情報とPCの端末情報の組がコンテナサーバに登録される(途中略)そのうち最初にコンテナドライブにアクセスした1台だけがコンテナドライブにアクセスできる。
CCIをインストールする端末については制限は明記されていません。
そのため,"不正に使用しようとしていたCCI"を制作パートナ内で先にインストール後,コンテナドライブにアクセスされない限りは,U・Iさんの解答の方法でも可能となります。
一番、確実なのは「CCをインストール,コンテナサーバにアクセスし登録済となったPCを協力者に輸送」となりますが30文字以内で表現するのは難しいですね。
問題文中から別の読み取れていない部分があるのかもしれませんが,もしないのであれば良問とは言えないような気がします。
> IPAの解答:DRMサーバへの通信を製作パートナのグローバルIPアドレスからだけに制限する
> 私の解答:制作パートナのIPアドレス以外からの、DRMサーバへのアクセスを制限する
概ね同じ意味の解答となっているので正答の範囲になるのではないでしょうか。
DRMサーバはインターネットに直結され,通信はグローバルアドレスで実行されるため,IPA解答のように「グローバル」の文言があればより良い解答になります。
※NWだとこの辺りはかなり厳密な表現が求められますが,SCであれば,そこまでは問われないと思います。
2020.02.14 10:02
U・Iさん(No.3)
わっつさん
レスポンスが遅くなり申し訳ありません。
よく見たら午後Ⅱのどちらの問題か書きそびれていたのに、丁寧に回答をいただきありがとうございます!
「グローバル」というワードは、他の問題でもよく書きそびれてしまうワードです、気をつけたいと想います。(この試験をクリアできたら、次はNWを受けたいと思っているので)
レスポンスが遅くなり申し訳ありません。
よく見たら午後Ⅱのどちらの問題か書きそびれていたのに、丁寧に回答をいただきありがとうございます!
「グローバル」というワードは、他の問題でもよく書きそびれてしまうワードです、気をつけたいと想います。(この試験をクリアできたら、次はNWを受けたいと思っているので)
2020.02.18 20:58