おはようございます、ブログのおとーと、佐藤です。先週、問3を解いてみたところ、おねーさま達から「他もお願い」と頼まれてしまいました。
ということで問4いきます。問題文でほとんどを占めているというものなので、そこで圧倒されないように気をつけましょう。手元に試験問題が無いという方は、公開されているPDF版過去問p.16からをご覧ください。
設問1は、表の各部の値を埋めていくという問題です。選択するべき空欄は4カ所ですが、それらを算出するためには、それ以外の欄(値が入る色つきの場所)を埋めていくことになります。
必要になるのは問題文中に現れるいくつかの表です。おおざっぱにですが補足をつけておきます。
- 表1: 機密性(情報の保護、漏れたら困るか?ということ)
- 表2: 完全性(間違っていたり、無くなっていたらどうなる?)
- 表3: 可用性(使いたいときに使えるの?)
- 表4: 脅威(その事象はどれぐらい発生しやすいの?)
- 表5: 脆弱性(脅威に対してきちんと対策してるの?)
p.17(聴取内容)を、表1~5に照らし合わせて数値化していきましょう。なお、丸付き数字については、ただの数字で書いています。
- (1)調達先一般情報は、サーバXにて管理されています。
- 1は機密性(表1)、社外に公開できないのは「2」
- 2は完全性(表2)、影響は小さいとありますので「2」
- 3は可用性、他のもので代替できるレベルなので、止まったところで問題ないということでしょうから、「1」としておきましょう
- (2)取引情報はサーバYにて管理されています。
- 1は機密性(表1)、他部門に開示できないレベル(=所属部門内のみ)なので「3」
- 2は完全性(表2)、影響が大きいのであれば「3」
- 3は可用性(表3)、4時間以上停止してはいけないので「3」 ※少し引っかけっぽいかもしれませんね、焦ると判断に迷うところです
となります。表8(リスク評価表抜粋)の「情報資産>価値>値」の欄にそれぞれ入れていきましょう。
あとは表4,5,6に従い、各項目の値を埋めていくことになります。
では計算です。
- 空欄a: 機密性(2)×なりすまし(2)×パスワード管理不備(2) = 8(ウ)
- 空欄b: 機密性(3)×不正アクセス(3)×アクセスコントロール不備(2) = 18(キ)
- 空欄c: 完全性(3)×ウィルス感染(3)×対策ソフト未導入(3) = 27(ケ)
- 空欄d: 可用性は3なのでウ
となります。
設問2はリスクの受容にまつわる問題です。問題文中、表7でリスク水準が定められています。今回は完全性の水準を問う問題なので、15が閾値となります(15以下ならリスクは受容しておくことになる)。
問題文中表8にて破線で囲んでいるリスク値を確認すると、15以上のものは1つだけ存在します。「完全性(2)×ウィルス感染(3)×対策ソフト未導入(3) = 18」の部分です。対策ソフトを導入すればいいことがわかります。ということで、該当するのは「イ」です。
ということで解答をまとめておくと、以下のようになります。
- 設問1: a→ウ、b→キ、c→ケ、d→ウ
- 設問2: イ
いかがでしたか?若干の引っかけはありますが、普通に解答可能な問題なのでした。大切なのは落ち着いて考えることです。
ということで今日は軽く数学のおさらいでもしてから学校へ行くようにしましょう。
2011年(平成23年度)秋期の解説
- 平成23年度 秋 基本情報技術者試験 【問11】(その2)
- 平成23年度 秋 基本情報技術者試験 【問11】(その1)
- 平成23年度 秋 基本情報技術者試験 【問13】(その2)
- 平成23年度 秋 基本情報技術者試験 【問13】(その1)
- 平成23年度 秋 基本情報技術者試験 【問8】(その2)
- 平成23年度 秋 基本情報技術者試験 【問8】(その1)
- 平成23年度 秋 基本情報技術者試験 【問9】(その2)
- 平成23年度 秋 基本情報技術者試験 【問9】(その1)
- 平成23年度 秋 基本情報技術者試験 【問4】
- 平成23年度 秋 基本情報技術者試験 【問5】
- 平成23年度 秋 基本情報技術者試験 【問3】(その2)
- 平成23年度 秋 基本情報技術者試験 【問1】
- 平成23年度 秋 基本情報技術者試験 【問6】
- 平成23年度 秋 基本情報技術者試験 【問3】(その1)
- 平成23年度 秋 基本情報技術者試験 【問2】
- Date:
- この記事を
友だちに教える - LINE
- - HatenaBookmark
- GooglePlus
