令和3年度秋季試験応用情報技術者試験の問1:セキュリティの問題解説を行っていきます。
出題テーマ:オフィスのセキュリティ対策
出題テーマは『オフィスのセキュリティ対策』です。
これまではサイバー攻撃やFW(ファイアウォール)だったり技術的にセキュリティ対策を行う内容が多く出題されていましたが、今回は社員証や複合機の印刷の方法などの物理的にセキュリティ対策を行う問題が出題されましたので一風変わった問題だったと思います。
知識が必要な問題が多く出題されました。
これまでの出題傾向から勉強の中で軽く流してしまいそうな分野ではありますが、皆さんのお勤め先や取引先の企業、データセンターやコールセンターなどに入館したことを思い返してみると答えやヒントになる内容があったかと思います。
設問1
この問題は知識の問題となっています。
ICカード内部にはa:『アンテナコイル』が内蔵されており、それをカードリーダ(CR)に近づけることでb:『電磁波』が発生します。
複合機の認証はc:『CC(Common Criteria)』認証となります。
別名ではISO/IEC15408とも呼ばれます。
よって解答としては、a:『アンテナコイル』、b:『電磁気』、c:『CC(Common Criteria)』と解答することができます。
社員証がICカードであることは多いかと思いますし、Suicaなどの交通系ICカードは多くの方が利用したことがあるかと思いますので、どういう仕組みなんだろうと調べたことがあれば解答することができたかもしれません。
認証の名称を問われるのは暗記問題なので好きではありません、もっと他の用語や考えて解答させる問題を出題してほしいものです。
設問2
この問題も知識の問題となっています。
離席する場合はPCをロックして、他の人から画面の情報が見えないようにしたり、操作できない状態にすることを『クリアスクリーン(8文字』と呼びます。
設問3 (1)
下線部①の直前にヒントとなる文章が記載されており、『アンチパスバックでは、”入室状態になっていない人が退室しようとした場合は解錠しない”,という処理が行われます。』とあります。
つまり、社員証には入室か退室の状態が記録されており、入室と退室の際にはカードリーダー(CR)に社員証をちゃんとかざす必要があるということです。
ヒントでは”入室状態”になっていない人が退室できないとありますので逆のことを考えてあげればよいので、”入室状態”になっている人が入室できないと考えることができます。
よって解答例としては『入室状態になっている人が入室しようとした場合(22文字)』と解答することができます。
データセンターなどでもこちらの対策は取られています。
普段から入室と退室時には社員証や入館証をかざすように心がけましょう。
設問3 (2)
下線部④としては『第4ゾーンでは、来訪者の行動を事後に確認できるようにします。』とあります。
事後に確認できるようにするためには記録しておく必要がありますが、行動を記録するには監視カメラしかありません。
ということで解答例としては、『監視カメラで来訪者の行動を記録すること(19文字)』と解答することができます。
設問3 (3)
現状としてはPCから印刷を行うと、複合機はすぐに印刷を開始します。
印刷を行ったものの、話しかけれたり電話がかかってくると印刷物を取りに行くのが遅くなるので、表1項番3記載の『個人データが印刷された書類が複合機に放置されている。』という状態が発生してしまいます。
下線部③の次の文章にヒントがあり、『NPCから印刷指示した文章の用紙への印刷は、社員カードを複合機のICカードリーダにかざして認証を受けた後に行われることになります。』とあります。
つまりは、複合機まで行きICカードリーダにかざして認証を行わないと印刷が行われず、さらに複合機まで行くので印刷物を放置せずに持って席に戻ると考えられるので、表1項番3の問題が低減できると考えることができます。
よって解答例としては、『複合機まで行き認証を受けた後で無いと印刷できないため(26文字)』と解答することができます。
設問3 (4)
表1項番4の問題としては『多くの社員が、私物を入れた鞄を執務エリア内に持ち込んでいる。』とあります。
この対策として私物の鞄の持ち込みを禁止して【d】の鞄を付与するとあります。
コールセンターやデータセンターなどに勤務・入館したことがある方は即答できるかと思いますが、解答例としてはd:『透明で中身が見える』鞄を付与します。
透明で中身が見えますので、禁止されている私物の持ち込みが難しくなります。
また、透明の鞄を使用することは持ち込みにも効果がありますが、持ち出しにも効果があります。
文章中で持ち出しが禁止されそうなものとしては、個人データが印刷された書類などが考えられます。
よって解答例としては『重要な書類などを持ち出すこと(14文字)』と解答することができます。
公式解答例との比較・予想配点
出題テーマは『オフィスのセキュリティ対策』でした。
知識が必要となる問題がそこそこありましたが、自身のお勤めの先や取引先、データセンター、コールセンターなどを思い返してみると解答することができる問題も多かったので、難易度としては普通~少し難しい程度だったかと思います。
今回出題された内容は地味ではありますがセキュリティ対策としては重要なので、お勤め先ではどれぐらいの対策が行われているかなどを確認してみても面白いかもしれません。
配点 |
|||
設問1 | a:カ b:ク c:ア |
a:カ b:ク c:ア |
各2点 |
設問2 | クリアスクリーン(8文字) | クリアスクリーン | 2点 |
設問3 (1) | 入室状態になっている人が入室しようとした場合(22文字) | 入室状態となっている人が再度入室しようとした場合 | 3点 |
設問3 (2) | 監視カメラで来訪者の行動を記録すること(19文字) | 監視カメラを設置して来訪者の行動を記録する。 | 2点 |
設問3 (3) | 複合機まで行き認証を受けた後でないと印刷できないため(26文字) | 複合機の側に行かないと用紙への印刷ができないから | 3点 |
設問3 (4) | d:透明で中身が見える(9文字) 不正行為:重要な書類などを持ち出すこと(14文字) |
d:中が透けて見える 行為:秘密書類の持出し |
各2点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。