昨日の続きです。
平成17年度情報セキュリティアドミニストレータ午後Ⅰの問1
今日は
設問３、
からです。
（１）です。
ＩＣカードを社員及びアルバイトに1枚ずつ配布しカード装着時のみＰＣ、ＣＰＣ、ＮＰＣが操作できるようにしたいけど、それが困難な部署と業務内容を答えます。
これも当然問題文中に答えあります。
図１の注文課の（３）に書いてありますね。
答え「注文課」
該当する業務内容は、
「ＰＣとＣＰＣを起動し、転記入力する業務。」（20字）
と書いたような？
でもこれだと質問にある「業務」ではなくて「作業」になってしまうかな？
試験センターの答えは、
「在庫引き当て及び請求処理を行う業務」
となっています。
こういうとき減点か？得点無しか？
難しいですね。
せっかく本文から解答部分見つけても質問の「業務内容」の部分軽視すると、こういうもったいないことになります。

（２）特例的な運用としてどうするか？40字ですね。
これも考える根拠は、図１の注文課の（３）です。
私は多分
「注文係のＰＣとＣＰＣを同時に使用する必要がある人限定でＩＣカードを2枚発行する。」（40字）
試験センターの答えは、
「クレジットカード与信確認用ＰＣのログイン用に別のＩＣカードを配布する。」
「クレジットカード与信確認用ＰＣは、ＩＣカード以外のユーザ認証をする。」
となっています。
「クレジットカード与信確認用ＰＣ」の一言無いと減点かも知れませんね。
普通に発行されるカード1枚は当然社内用に使わないといけないので、
クレジットカード与信確認用ＰＣ用にどうするかもポイントになっていそうです。
私の書き方だと、40字では「クレジットカード与信確認用ＰＣ」の文字入れる余裕が無いです。
自分では良い説明と思っている部分がホントは不要ってことですね。

設問４
事務所に不在なのにＰＣ、ＣＰＣ、ＮＰＣがログインされたままになっているのをＩＣカードを使用することによって防ぐにはどうしたら良いか？です。
実はこれも本文中にヒントあります。
表　Ｃ社製情報漏えい防止システムの仕様
の「注」に以下の記述あります。
「ＩＣカードは多機能型が利用でき、入退室かぎ、･･･（略）」
ＩＣカードが入退出時に必要だったらパソコンに着けたままでは部屋から出られませんね。

「ＩＣカードを使用して部屋への入退出管理を行い、ＰＣ、ＣＰＣ、ＮＰＣがログインしたままでは退室できないようにする。」（56字）
試験センターの答えは、
「ログイン用のＩＣカードに入退出かぎ機能を付加し、電子錠と連動させることで、常に携行せざるを得ないようにする。」
さすがに隙が無くまとまっていますね。
こんな解答は中々できそうも無いですね。

この問題これで全部です。
セキュリティに対する意識は無いと解けないかも知れませんが、
私結局恥をさらしているようになってしまいましたが、
問題文と質問をよく読むことの大切さ、良くご理解いただけましたでしょうか？
知識も大切ですが、これを実践して腕を磨けばそれなりの解答ができそうでしょ。
17年の午後Ⅰの中では文章に対する読解力は必要ですが、この問題が1番知識が不要だったと思います。
情報セキュアド勉強のために、あれも・これもと膨大な知識の中で溺れそうになったら、
その前に試験問題と対話をして、お友達になる方が合格への道は近いと思います。