HOME»情報処理安全確保支援士掲示板»H25秋PM1問3設2(対策)設3(a)

情報処理安全確保支援士掲示板

掲示板検索:

[0629]H25秋PM1問3設2(対策)設3(a)

 フワさん(No.1) 
どうも私と合性が悪い問題で合格点に届きません。(多分グチかもしれません)

設2(対策)
センタの解答:「 C サービスの認証に使用している携帯電話は 紛失や盗難時の届出を義務化し 届出を受けたら直ちに C サービスのパスワードを変更する。」
⇒疑問点は2つ
・総務部は"パスワード変更"などするのだろうか。利用者本人がするもだと普通は思うのだが。緊急事態は別ということか。総務部がやるなら、"パスワード変更"ではなくて"利用者ID停止"ではないのか。何故ならば、パスワード変更は問題文から読めないが、利用者ID停止なら利用者ID変更から読めるよ。
・どうして"利用者ID変更手順案"は作成したのに、"利用者パスワード変更手順案"は無いのだろうか。平成25年ごろは、世の中盛んにこまめなパスワード変更を進めているのに。

設3(a)
センタの解答:「プロジェクト資料を定期的にファイルサーバへバックアップ」
私の解答:「定期的なファイルサーバへバックアップと別媒体への差分バックアップ」(32字)
⇒定期的がどの間隔か不明だが、バックアップ以降の差分データは必ず発生する。何でこれが無いのか腑に落ちません。
そうすると(b)も変わる。
センタの解答:「:バックアップしたプロジェクト資料を共有」
私の解答:「差分バックアップをファイルサーバへ埋込み後業務継続」(25字)
⇒"共有"は確かにそうかも。でも中々出てこない言葉だ。
2021.03.22 14:17
GinSanaさん(No.2) 
言われてみると、なんかそんな気がしてきますね。
その後の年の問題で、サーバのアカウントが不正利用されたようなやつだと、アカウントの無効化が解答になりましたが、解いていたとき自分は逆に  パスワード変えてやりゃあいいじゃないか  とか思ったのを思い出しました。
たぶん、パスワードチェンジじゃないとユーザーがすぐ使えないってブーブーごねるような感じのを想定したんでしょうかね。新しくユーザー発行してからマスタとかに登録する手間に比べたらマシか、みたいな。

2021.03.22 19:48
GinSanaさん(No.3) 
たしか25年のだと、一回サービスにログインするとタイムアウトが90日だからログアウトされないから(強制セッションアウトして)パスワードを変えてやる・・・とかそんな流れでしたが、
だったらなおさら(緊急時なので)ユーザ無効化でもいい気がしますねえ。昔の問題は、やや曖昧な感じがします。
2021.03.22 19:55
昭和62年さん(No.4) 
利用者パスワード変更手順案がない件
定期パスワード変更のための手順は、総務部で作成するものではなく、
C社が提供するユーザマニュアル的なものに書かれているのでは?
携帯電話盗難時用の手順書(案)がないのは、設問の都合。

設3(a)
具体的にどのようにバックアップするかまでは必要ないのでは?
差分ではなく、増分バックアップでもよいし....
毎日フルバックアップはちょっと厳しい?
2021.03.23 06:08
 フワさん(No.5) 
GinSanaさん、ありがとう。私の整理が進みました。
アカウントの不正利用の対策は過去しばしば出てきましたね。
IDの無効化かパスワード変更かで。
  前者は管理者が(緊急で&利用者が少ないので)自らバッサリやる。
  後者は(利用者が多いので&予防的に)利用者にやってもらう。
私は、これで整理することにします。

昭和62年さん、ありがとう。
バックアップは(フル、増分、差分)がある。確かに!
センタの解答は「・・定期的にファイルサーバへバックアップ」
"フルバックアップ"とは書いていない。そうか!
でもひっかかるな〜、"定期的に"が。←もうこれはグチ。
2021.03.23 11:27

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop