午後Ⅰ　３、４選択

３

問１

改ざん検知

ウ(SHA-256)

問２

a エージェントモジュール

c　Z社PC

ｄ　中継サーバ

問３

(1)　ローカルディスクに一時保存されている操作ログを削除する

(２)　特権IDにてエージェントモジュールを停止する

(３)　エージェントモジュールの停止を検知ルールとして定義し検知する

問４

(１)　保守作業の作業証跡を取得していることをZ社に通知し、不正な操作を抑止する

(２) 作業計画書個別にIDの〜〜　←時間切れで書けず

↑　中継サーバからリモートのパスを絞って個別に割り当てる、みたいな事を書きたかった・・・

４

問１

(１)　内部や関係者になりすます内容のメールを送信する事で内容を確認される可能性を高める

(２)　ウイルス対策サーバ等のパターンマッチングを避けるため

問２

パケットキャプチャよりPC１の不正なTCPセッションのポート番号を確認する

問３

PCからハードディスクを取り外し、別で起動したPCにハードディスクを外付けしてファイルを取り出す

問４

添付メールを受信した際は、実行前に送信者に内容を確認する

これで89点だった。

午後Ⅱ　２選択　←クラウド突撃しました。

問１

(１)　ア　カ　ウ

(２)　添付ファイルの有るメールについて、データ漏えいするリスク

(３)　１　携帯端末の適正利用(不正利用の禁止)

２　脆弱性への対処(パッチの適応)

問２

(１)　ｄ　事業者　e　自社

(２)　43分

(３)　クラウドサービス上のアカウント情報

(４)　ウ　SAS70

制度としてセキュリティが正しく保たれていること(PDCAサイクルが適正に実行されていること)　←苦しい

問３

(1)　無線又はUSB経由にてPCと接続する

(２)　脆弱性情報提供用メールアドレス及び機種、ファームウエアのバージョンを申請する

問４

(１)　ｆ　貸与PC及び持出PCの　ｇ　pop3

(２)　不正な改造により管理権限を持った状態にて非公式なアプリケーションをインストール　→することができるようになるから

問５

(１)　貸与PC上にある重要なデータが携帯電話及び携帯事業者通信網経路で漏えいする

(２)　１　個人所有端末と貸与PCの無線LAN接続を禁止する

2　貸与PCの無線LAN設定を無効に設定する

午後Ⅱは79点。
問２と問４で減点食らった感じだと思います。
新規出題のクラウド、かつ回答用紙を配られた際の文字数の多さから、
１を選んだ方も多かったのではないかと・・・