平成29年 春期 基本情報技術者 午後 問01
問01 必須問題ファイルの安全な受渡しに関する次の記述を読んで,設問1〜3に答えよ。 情報システム会社のX社では,プロジェクトを遂行する際,協力会社との間で機 密情報を含むファイルの受渡しを手渡しで行っていた。X社は,効率化のために, 次期プロジェクトからは,インターネットを経由してファイルを受け渡すことにした。 X社で働くAさんは,ファイルを受け渡す方式について検討するように, 情報セキュリティリーダであるEさんから指示された。Aさんは,ファイルを圧縮し, 圧縮したファイルを共通鍵暗号方式で暗号化した上で電子メール(以下,メールという)に 添付して送信し,別のメールで復号用の鍵を送付する方式をEさんに提案した。 しかし,Eさんから“@Aさんの方式は安全とはいえない”との指摘を受けた。 Aさんは,暗号化について再検討し,圧縮したファイルを公開鍵暗号方式で 暗号化してメールに添付する方式をEさんに提案したところ,“その方式で問題はないが, 相手の a を入手する際には, それが相手のものであると確認できる方法で入手する必要がある点に注意するように”と言われた。
解答群 イ 圧縮ファイルを暗号化してもファイル名は暗号化されない。 ウ 共通鍵暗号方式は,他の暗号方式よりも解読が容易である。 エ ファイルを添付したメールと,鍵を送付するメールの両方が盗聴される可能性がある。
a に関する解答群 エ パスワード オ 秘密鍵
〔ファイルを受け渡す方式に関するEさんからの指示〕 (1) メールを使用する方式以外も検討すること。 (2) ファイルを受け渡す方式は,協力会社ごとに異なっていてもよい。 (3) 協力会社間ではファイルを受け渡さない。 (4) ある協力会社との間で,ファイルを受け渡すためにアカウントを登録する 必要があるシステムを使う場合,その会社からプロジェクトに参加する社員全員の アカウントを登録すること。 (5) 受け渡すファイルの機密度に合った方式を選択すること。機密度には“低”と “高”の2種類がある。X社のセキュリティポリシでは,機密度が“高”のファイルを, オンラインストレージサービスを利用して受け渡すことを禁止している。 (6) 費用(初期費用とプロジェクト期間中の運用費用の合計)が最も安い方式を選択すること。 各協力会社の参加人数及び受け渡すファイルの機密度は,表1のとおりである。
Aさんは,ファイルを受け渡す方式として,次の三つの候補を検討した。 〔ファイルを受け渡す方式の候補〕 (1) VPN とファイルサーバ X社の拠点と協力会社の拠点との間で VPN 環境を構築し,ファイルを受け渡すための ファイルサーバをX社に設置する。協力会社ごとに,異なる VPN 環境の構築と 異なるファイルサーバの設置を行う。この方式では,一つの協力会社につき, 初期費用として VPN 環境の構築とファイルサーバの設置に 100,000 円, 運用費用としてファイルサーバの運用及び VPN 利用に,合わせて 月額 50,000 円が掛かる。初期費用,運用費用ともに利用者数の多寡による影響はない。 (2) オンラインストレージサービス インターネット上で提供されているオンラインストレージサービスを利用してファイルを 受け渡す。このサービスは,利用者に HTTP over TLS でのアクセスを提供しており, ファイルを安全に受け渡せる。この方式では,初期費用は掛からないが, 運用費用として利用者1人当たり月額 500 円が掛かる。X社では, 全社員がこのサービスを利用することにしたので,X社の社員についての運用費用は このプロジェクトの費用には含めない。 (3) 暗号化機能付きメールソフト 公開鍵暗号方式を使つた暗号化機能付きメールソフトを導入し,メールにファイルを 添付して受け渡す。この方式を安全に運用するためには,導入時にプロジェクトの 参加者全員に対して,メールソフトの利用方法などに関する研修が必要である。 この方式では,初期費用として,メールソフトの導入及び研修に, 利用者1人当たり 30,000 円が掛かるが,運用費用は掛からない。X社では, 全社員がこのメールソフトを利用することにしたので,X社の社員についての 初期費用はこのプロジェクトの費用には含めない。 Aさんは,各協力会社との間でファイルを受け渡す方式について, Eさんからの指示に基づき協力会社ごとに選択すべき方式を検討した。 その結果と,費用(初期費用とプロジェクト期間中の運用費用の合計)を,表2に示す。
b,c に関する解答群 イ オンラインストレージサービス ウ 暗号化機能付きメールソフト d に関する解答群 エ 300,000 オ 700,000 カ 750,000 キ 1,500,000
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
| |||||||||||||||||||||