令和7年試験問題 [科目B]問14
問14解説へ
A社は,従業員300名の部品メーカーである。A社ではこれまで,業務に必要なファイルを他社との間で受け渡す場合には電子メール(以下,メールという)を利用してきた。最近になって,取引先のB社から,ファイルの受渡しについては,Cサービスというクラウドストレージサービスを利用して欲しいとの要請を受けた。図1は,Cサービスを利用した場合のファイル受渡しの流れである。注記 Cサービスとの通信にはHTTPS(HTTP over TLS)が用いられている。 そこでA社では,Cサービスを利用した場合のリスクを評価するために,検討会を開催した。検討会において,情報セキュリティリーダーのD主任は,次のとおり説明した。
Cサービスを利用することによって,情報漏えいのリスクを低減でき,さらに情報漏えいの有無も確認できる。具体的には,ファイルの送信者は,誤ったメールアドレスを指定してメールを送信してしまった場合に,誤りに気付いた時点で,すぐにa1を行うことができる。次に,ファイルがa2されていないことがログによって確認できれば,a3していないと判断することができる。
設問 本文中の a1~a3に入れる次の字句の組合せはどれか。aに関する解答群のうち,最も適切なものを選べ。
- ファイルの送信者は,受信者に渡したいファイルをCサービス上にアップロードする。アップロードされたファイルは,Cサービス上では暗号化されて保存される。
- ファイルの送信者は,受信者をメールアドレスで指定して,ファイルのアクセス権を付与する。アクセス権の付与や取消しはいつでも行える。
- 受信者にアクセス権が付与されると,ファイルのダウンロード用URLが生成され,指定されたメールアドレスにメールで通知される。なお,URLには推測困難な文字列が含まれている。
- 受信者が,メールに記載されたURLにアクセスして自身のメールアドレスを入力すると,復号されたファイルがダウンロードされる。
- ファイルがダウンロードされると,送信者の利用者ID,アップロード日時,ファイル名,ファイルのダウンロード用URL,ダウンロードの際のアクセス元IPアドレス,4で入力したメールアドレス及びダウンロード日時がログに記録される。
- 送信者は,自身のアップロードしたファイルについて,ダウンロードのログを確認できる。
Cサービスを利用することによって,情報漏えいのリスクを低減でき,さらに情報漏えいの有無も確認できる。具体的には,ファイルの送信者は,誤ったメールアドレスを指定してメールを送信してしまった場合に,誤りに気付いた時点で,すぐにa1を行うことができる。次に,ファイルがa2されていないことがログによって確認できれば,a3していないと判断することができる。
設問 本文中の a1~a3に入れる次の字句の組合せはどれか。aに関する解答群のうち,最も適切なものを選べ。
- アクセス権の取消し
- アップロード
- 情報漏えい
- ダウンロード
- メールで通知
- メールに記載されたURLに受信者はまだアクセス
正解 ウ問題へ
分野:情報セキュリティマネジメントの計画・要求事項
カテゴリ:情報資産に関する要求事項
カテゴリ:情報資産に関する要求事項
広告
解説
この問題に対する解説はまだありません。