情報セキュリティマネジメント試験掲示板


[1430] 平成28年秋午後問2

 namonさん(No.1) 
平成28年秋午後問2の(1)についてお聞きしたいです。
答えは、(i), (ii), (iii)の3つとなっていますが(ii)が含まれる理由がわかりません。
「会社貸与のUSBメモリに保存して持ち出すことによって」となっていますが、インシデント報告書には
「当日に外部記憶媒体は持ち出していない」といっています。

持ち出していなければ、会社貸与のUSBで顧客情報をコピーしようがないのではないでしょうか?

持出申請以降に保存した情報は現在調査中となっていますが、それが何か関わっているのでしょうか?
だとしても持ち出していないので納得がいかず。。。

よろしくお願いいたします。
2022.11.07 18:05
automaticさん(No.2) 
私も勉強中なので確実なことは言えませんが参考まで。

「持出しの承認の後でもNPCに顧客情報を追加で保存できてしまいます」について
どのような方法が考えられるか?

NPCの持出しとは別に、会社貸与のUSBメモリに保存して持ち出すことによって、NPCに
保存できる。

>(ii)が含まれる理由がわかりません。
表1(g)にNPCは「Z社が従業員に貸与するUSBメモリだけが接続可」と書かれています。
持ち出し管理ルールには会社貸与のUSBメモリに顧客情報を保存してはいけないとは
書かれていませんし、USBメモリに保存して持ち出すことが可能ならば、NPCに接続可
となっていますので保存することは出来ると思います。

>「当日に外部記憶媒体は持ち出していない」といっています。
それは当日は持ち出していなかったというだけで、NPCの1か月間の持ち出しの承認を
受けた後から紛失までの間に追加で保存できてしまう事実には変わりないと思います。
2022.11.08 12:27
 namonさん(No.3) 
>それは当日は持ち出していなかったというだけで、NPCの1か月間の持ち出しの承認を
>受けた後から紛失までの間に追加で保存できてしまう事実には変わりないと思います。

あーなるほど。。。
申請後〜顧客訪問までの間にUSBに情報保存して、そこからPCに保存する流れですね。
それであれば可能になりますね!そう考えるとものすごい回りくどいことしてますねこの問題...笑

親切に教えてくださり、ありがとうございました!
2022.11.08 17:28

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※CBT方式においては出題内容の公開は禁止されているため、出題内容を尋ねたり、出題内容を特定できる類の投稿を禁止します。
※受験後に「この得点で合格していますか」といった類の質問をすることはスレッドの乱立に繋がるためお控えください。
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。
※同一人物が作成できるスレッドは24時間に1つまでに制限されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop