HOME»情報処理安全確保支援士掲示板»令和2年秋期 午後U 問2 設問2

情報処理安全確保支援士掲示板

掲示板検索:

[0723]令和2年秋期 午後U 問2 設問2

 nmsさん(No.1) 
VDから社内情報をノートPCを介して持ち出す方法を問う問題です。
解答が「社内情報を表示した画面のスクリーンショットを取る方法」
私の解答が「T環境から電子メールで社内情報を添付して送信する」と記述しました。

仮想デスクトップからメールでファイルを添付して送信することは一般的に出来ないことなのでしょうか?
返信よろしくお願いいたします。
2021.09.26 18:05
雲霧さん(No.2) 
T環境でメールは送受信可能ですし、文書作成ソフトの利用も可能なので、情報の内容にはよりますができる場面はありそうだと思いました。

ただ、続く文章でその回答内容を指して
「技術的に止めるのが難しい」
と言ってますね。
メール添付によるデータ流出であれば、機密事項の可能性があるメールを止めたり、上長がチェックして削除なども可能なので、IPA回答に比べると弱いということかなと思います。
2021.09.26 18:41
ヒロさん(No.3) 
IPAの解答がスクリーンショットを取るとありますが、技術的に外部にデータを送れないという条件が定められているので、結局はデータ流出は防げるのではと思います。
2021.09.26 19:23
わいわいさん(No.4) 
No.1様 すみませんが設問2の解答は
「社内情報を表示した画面をカメラで撮影するという方法」になります

「社内情報を表示した画面のスクリーンショットを取る方法」は
設問3-(1)の解答になります

メール送信についてですがP.19【要件4への対応】のすぐ後に
「すべてのE社のネットワークを経由させることによってアクセス先の
  制限とアクセスの監視を行うことにした」あるので
技術的には可能ですが、気付かれるリスクは大となり、上の文言は
ネットワーク経由での持ち出しがないことを示唆しているものと
考えられます

それとは逆に人間の手によって、カメラ(ここでのカメラとは写真を
撮影するカメラの意です)で情報を撮影して窃取する方法ですが、
写真が撮影されたことをノートPCや仮想デスクトップで検出することは
不可能です
この方法は簡単かつ気付かれにくいので、「これについては」とは
「カメラでの撮影」を指しており、技術的対策ができないという
注意が書かれていることになります
2021.09.26 19:27
 nmsさん(No.5) 
雲霧さん、ヒロさん、わいわいさん
回答ありがとうございます。参考になりました。

>「社内情報を表示した画面のスクリーンショットを取る方法」は
設問3-(1)の解答になります

ご指摘の通り「社内情報を表示した画面のスクリーンショットを取る方法」は設問3-(1)の解答でした
2021.09.26 19:45

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop