HOME»情報セキュリティマネジメント試験掲示板»令和元年 午後問 問2 設問2 (2)

情報セキュリティマネジメント試験掲示板


[1249] 令和元年 午後問 問2 設問2 (2)

 みずさん(No.1) 
令和元年 午後問 問2 設問2 (2) について質問です。
R営業所のどの従業員にヒアリングすべきかという問題なのですが、GC番号4の参加者全員がアクセスした可能性があるので、R営業所の流通担当者と事務担当者にもヒアリングを行うべきだと思うのですが、何故営業担当者だけなのでしょうか?
2022.03.20 15:01
玄米茶さん(No.2) 
私なりに勉強して情報収集した解釈です。

まずGC-4のうち、流通担当者と事務担当者は、表1を見るとDPCしか支給されていません。
DPCはプロキシサーバのアクセスログを点検すれば、アクセスが成功したかどうかが判明します。
(図1にて成功失敗共にアクセスログが残ることが記載されています)

L課長が「aのログだけでは確認できないので」といっているのはスマホのことです。
スマホはGC-4の中では営業社員しか持っていません。
スマホはURLフィルタリング機能がついていると思いきや、
注1)にて遮断した場合だけ記録が残ると書いてあります。

ということは、スマホからアクセスが成功したものについては
どこにも記録が残っていないことになりますので、証拠がないならヒアリングが必要。
ということを根拠に「営業社員のみ」という回答が導き出されると解釈しました。

全員に聞いたほうが良いのではと最初は私も思ったのですが
「必要があるものに対して」と限定しているので仕方ないのかと思います。。。
2022.03.24 16:17
 みずさん(No.3) 
ご回答ありがとうございます。
玄米茶さんの解説で納得が出来ました。
結構問題を読み込まないと正解できないですね…
ありがとうございました!
2022.03.26 14:32

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop