平成28年 秋期 基本情報技術者 午後 問01
問01 必須問題販売支援システムの情報セキュリティに関する次の記述を読んで,設問1〜3に答えよ。 中堅の商社であるA社では,営業員が顧客先で営業活動を行い,自社に戻ってから見積書を作成している。 この度,営業員がタブレット端末(以下,タブレットという)を携帯し,顧客先で要求を聞きながら, タブレットを使って見積書を作成し,その場で顧客に提示できる 販売支援システムを構築することにした。 営業員は,タブレットの Web ブラウザからインターネット経由で HTTP over TLS(以下,HTTPS という)に よって販売支援システムにアクセスする。このとき,営業員は,社員 ID とパスワードを入力してログインする。 〔販売支援システムの構成〕 (1) 販売支援システムは次のサーバで構成され,A社のネットワークに設置される。 A アプリケーションソフトウェアが稼働する Web サーバ2台 B 見積書作成に必要なデータを格納するデータベースサーバ(以下,DB サーバという)1台 (3) DB サーバヘのアクセスの監視は,PC と同じ LAN にある監視サーバで行う。 (4) インターネットから販売支援システムヘの通信は,RP サーバを経由して行う。 RP サーバは,HTTPS を HTTP に変換し,販売支援システムの他のサーバと,HTTP で通信する。 A社のネットワーク構成を図1に示す。
図1 A社のネットワーク構成 販売支援システムに関わる通信経路について,通信経路で利用するプロトコル及び 宛先ポート番号を表1に示す。また,FW におけるフィルタリングの設定を表2に示す。
表2 FWにおけるフィルタリングの設定
解答群
解答群 イ 項番1の前に,送信元が“任意”,宛先が“Web サーバ”,宛先ポート番号が “80”で動作が“許可”という設定を追加する。 ウ 項番2の送信元を“ Web サーバ”に変更する。 エ 項番2の動作を “拒否”に変更する。
〔販売支援システムに関する対応〕 (i) DB サーバ中のデータの正規化 (ii) RP サーバと Web サーバとの間での HTTP の利用 (iii) Web サーバのクラスタリング (iv) コンテンツが改ざんされていないことの定期的な確認 (v) 社員 ID とパスワードによるログイン (vi) タブレットの利用 a 〜 c に関する解答群 エ (iv) オ (v) カ (vi)
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
| |||||||||||||||||||||||||||||