令和8年度試験問題 科目B 問6

 A社は,従業員1,000名の広告代理店である。A社では,各部署がA社の社内ネットワークに設置したファイルサーバを,設置した部署の運用担当者が管理している。各部署で新たなクラウドサービスを利用する場合,各部署の責任者の承認のもと契約し,各部署の運用担当者が管理している。
 営業部では,営業部がA社の社内ネットワークに設置したファイルサーバ(以下,Yサーバという)及び顧客管理のためのクラウドサービス(以下,Zサービスという)を利用している。営業部の各従業員にはYサーバの一般利用者アカウントが割り当てられ,Yサーバ上の全てのファイルが編集可能である。また,営業部の各従業員には,Zサービスの一般利用者アカウントが割り当てられ,営業部の運用担当者には,YサーバとZサービスの管理者アカウントが割り当てられている。
 情報セキュリティ部門では,クラウドサービスに関連した情報セキュリティインシデントの発生に備えて,各部署で利用しているクラウドサービスのログ管理に関するルールを図1のとおりに整備した。
  1. ログの取得
    次のログを取得すること
    • ログイン及びログアウトのログ(以下,ログインログという)
    • クラウドサービスでの重要な操作及びその成否に関するログ
  2. ログの項目
    少なくとも次が記録されること
    • 対象のアカウント名,日本標準時での日時,操作内容
  3. ログのアクセス管理
    • 運用担当者だけがログにアクセスできるようにすること
    • クラウドサービスからログをエクスポートして保管する場合は,社内ネットワークに設置した自部署のファイルサーバにログを保管し,運用担当者だけがアクセスできるようにすること
    • 運用担当者は複数名にすること
    • クラウドサービスへの運用担当者のログインには,2要素認証を必要とすること
  4. ログの保存期間
    • 少なくとも過去1年間のログが参照できるようにすること
  5. 改ざんへの対策
    • ログは運用担当者でも書込み及び消去ができないようにすること
 営業部の情報セキュリティリーダーであるB課長は,運用担当者のC主任及び情報セキュリティ部門の協力を得て,図1のルールが順守されているかどうかを調査した。B課長は,Zサービスでの現在の運用の中で,図1のルールに違反しているものを表1のとおりまとめた。
b06_1.png

設問 表1中の運用のうち,図1のルール3に違反しているものの項番だけを全て挙げた組合せを,解答群の中から選べ。

  • (一),(二)
  • (一),(二),(三)
  • (一),(二),(四)
  • (一),(三)
  • (一),(三),(四)
  • (一),(四)
  • (二),(三)
  • (二),(三),(四)
  • (二),(四)
  • (三),(四)
正解 問題へ
分野:情報セキュリティ
細目:情報セキュリティ
解説
この問題に対する解説はまだありません。

Pagetop