令和6年春の過去問の問4の解説をします。
題材はWebアプリケーションプログラムです。
では早速解説に移ります。
【情報処理安全確保支援士 オススメ書籍】
セキュリティについてが細かく解説されています。
テキストで学習した後すぐに問題を解ける構成になっているので効率よく勉強できます。
また午後問題もいくつか掲載されていて、解説までついてきます。
ダウンロード特典もあるので非常にオススメの一冊!!
【情報処理安全確保支援士 オススメ書籍】
午後試験に関してはこの『重点対策』が一番だと思います。
試験の解き方から勉強方法、セキュリティについての細かい解説が紹介されています。
午後対策で迷ったらまずはこの1冊を手にとって勉強してみることをおすすめ!
問1
(1)CSVファイルを閲覧できてしまうユーザー
ア(システム運用管理者)
CSVファイルのオーナーがオーナーは「batchappuser」、グループが「operation」となります。
「operation」にはシステム運用管理者が含まれるので×です。
(2)batchappuserの所属グループ変更先
personal
- operation グループではシステム運用担当者もアクセスできてしまう
- develop グループに変更すると開発者がアクセス可能になるため不適
- personal グループには「重要情報取扱運用者」が所属しており、アクセスしても問題ない
(3)暗号化されたCSVファイルを復号する処理の追加箇所
4(注文データCSV取込みバッチ処理)
CSVを取込みする時に復号が必要となります。
問2
(1)例外が発生する可能性のある行番号
5
SHA-1が利用不可な環境では例外が発生してしまう。
(2)発生する事象
例外
「NoSuchAlgorithmException」が発生するので「例外」が答えとなります。
(3)アクセスできる情報
f〜g:アクセスできてしまう情報と出力場所
| ユーザー | アクセスできる情報 | 出力場所 | 解答 |
| システム運用担当者 | 氏名、住所、電話番号、メールアドレス、パスワード | エ(本番APサーバの /var/log/serverlog 配下のテキストファイル) | |
| システム開発者 | 同上 | オ(本番ログサーバのAPログを保存したテキストファイル) | |
(4)暗号アルゴリズムの変更
・SHA-256 ・SHA-384 ・SHA-512
(5)例外時の処理
・throw new RuntimeException(e)
・ランタイムエラーを例外としてthrowする。
(6)例外後の処理
finaly
finalyは例外の有無に関係なく走る処理です。
(7)レインボーテーブルの対策
ア
ソルトとパスワードの組をハッシュ化します。
関連記事
コメント