元気にやっていますか?
私は相変わらず、曖昧な空白とともにふらふらする毎日です。
健体壮美なあなたのことだから大丈夫だとは思いますが、
くれぐれもお体にはお気をつけください。

2009/10/18

平成21年度(秋期)情報セキュリティスペシャリスト試験 模範解答 午後Ⅱ問1

続いて午後Ⅱの解答。問1を選択した。
これはひょっとすると満点では!?ってくらい自信あり。

【問1:認証・認可基盤構築の実施計画に関して】
【設問1】
a.利用者認証情報  b.ログアウト  c.リダイレクト

【設問2】
(1)LDAP標準スキーマに加え、拡張属性を定義・使用している業務システムがあるから。
(2)利用権限のない人間に利用されたり、本来アクセス権限がない機能を使われたりしてしまう。

【設問3】
(1)業務対象:顧客情報  業務操作:閲覧
(2)分離すべき理由:
権限の分離原則に基づき、申請は購買部員又は購買事務員(派遣従業者)のみが、承認は購買部長のみが行えるようにするべきだから。
分離後(以下略図)
申請―――――購買事務員(派遣従業者)
└─――――購買部員
承認―――――購買部長
(3)
①営業部長が業務を行うための必要最小限のアクセス権を付与しているから。
②役職に対する役割や職掌の変更があった場合に、柔軟に対応できるから。
(4)
追加される管理項目:ロール
運用の見直し:利用者情報の業務システムへの登録及び削除は、人事管理システムで一括して行うようにする。

【設問4】
①LDAPサーバを導入し、LDAPによってディレクトリを実現できるようにする。
②DBサーバで管理しているディレクトリ情報をLDAPサーバに移行する。

午後Ⅰの問3、問4はの解答はこちら。

0 件のコメント:

コメントを投稿