H24春SCの回答をさらしてみる。
午後Ⅰ 3、4選択
3
問1
改ざん検知
ウ(SHA-256)
問2
a エージェントモジュール
c Z社PC
d 中継サーバ
問3
(1) ローカルディスクに一時保存されている操作ログを削除する
(2) 特権IDにてエージェントモジュールを停止する
(3) エージェントモジュールの停止を検知ルールとして定義し検知する
問4
(1) 保守作業の作業証跡を取得していることをZ社に通知し、不正な操作を抑止する
(2) 作業計画書個別にIDの〜〜 ←時間切れで書けず
↑ 中継サーバからリモートのパスを絞って個別に割り当てる、みたいな事を書きたかった・・・
4
問1
(1) 内部や関係者になりすます内容のメールを送信する事で内容を確認される可能性を高める
(2) ウイルス対策サーバ等のパターンマッチングを避けるため
問2
パケットキャプチャよりPC1の不正なTCPセッションのポート番号を確認する
問3
PCからハードディスクを取り外し、別で起動したPCにハードディスクを外付けしてファイルを取り出す
問4
添付メールを受信した際は、実行前に送信者に内容を確認する
これで89点だった。
午後Ⅱ 2選択 ←クラウド突撃しました。
問1
(1) ア カ ウ
(2) 添付ファイルの有るメールについて、データ漏えいするリスク
(3) 1 携帯端末の適正利用(不正利用の禁止)
2 脆弱性への対処(パッチの適応)
問2
(1) d 事業者 e 自社
(2) 43分
(3) クラウドサービス上のアカウント情報
(4) ウ SAS70
制度としてセキュリティが正しく保たれていること(PDCAサイクルが適正に実行されていること) ←苦しい
問3
(1) 無線又はUSB経由にてPCと接続する
(2) 脆弱性情報提供用メールアドレス及び機種、ファームウエアのバージョンを申請する
問4
(1) f 貸与PC及び持出PCの g pop3
(2) 不正な改造により管理権限を持った状態にて非公式なアプリケーションをインストール →することができるようになるから
問5
(1) 貸与PC上にある重要なデータが携帯電話及び携帯事業者通信網経路で漏えいする
(2) 1 個人所有端末と貸与PCの無線LAN接続を禁止する
2 貸与PCの無線LAN設定を無効に設定する
午後Ⅱは79点。
問2と問4で減点食らった感じだと思います。
新規出題のクラウド、かつ回答用紙を配られた際の文字数の多さから、
1を選んだ方も多かったのではないかと・・・