HOME»情報処理安全確保支援士掲示板»H27春午後1問2設問3(2)について

情報処理安全確保支援士掲示板

掲示板検索:

H27春午後1問2設問3(2)について[0552]

まいけるさん(No.1)

よろしくお願い致します。

掲題の回答につきまして、
解説本があったため「キーロガー」によりIDとパスワードが盗まれるため、
「VさんのIDを無効化する」といった回答自体は理解できたのですが、

そもそもVさんの業務はNさんの指示で行ったことであり
今後Vさんはこの業務を行えなくなるという認識なのですが
この辺りは「情報セキュリティスペシャリスト(当時)」の立場として考えた、ということで
別の立場の人間がが考えるべきだよ〜というようなものなのでしょうか。

重箱の隅をつつくような質問ですが、回答いただけると幸いです。

2020.10.11 07:19
グルタミンさん(No.2)

この投稿は投稿者により削除されました。(2020.10.11 13:28)

2020.10.11 13:28
グルタミンさん(No.3)

確かにVさんに最終的にはIDを再発行すべきかと思いますが、あの時点ではVさんが完全にシロとは言い難い状況だったのでIDの無効化が妥当かと思います

実際、その後の追加調査4でVさんの受け取った電子メールを調べたら、見事にウイルスらしきものを開いていた事がわかりました。またその電子メールを開いて感染しては元も子もありません。

そして、そういった調査を一通りし終えたところで設問は終わってしまいました。
本来であれば、ここからVさんのPCを初期化(あるいはバックアップからの復元)するなりして、安全をしっかり担保してからIDを再発行という感じの話に繋がりそうなところですが、ボリュームの関係上そこまで語るのは難しかったのかと思います。

2020.10.11 13:38
まいけるさん(No.4)

グルタミンさん

ご回答ありがとうございます。

なるほど、そういうことでしたか。
確かに、あの時点では故意か過失かは判断しかねますね。

2020.10.11 14:57

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop