読者です 読者をやめる 読者になる 読者になる

【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

語学系、IT系の「やってみた」ことを備忘録を兼ねて書いていきます。資格試験の話が多いです。

【SC試験対策】セキュリティ監査の監査証跡についてまとめてみた

高度情報技術者試験 セキュリティスペシャリスト まとめ 概念把握 情報セキュリティ


f:id:pesia_one:20160410212506j:plain:W300

情報セキュリティスペシャリスト試験の過去問から、セキュリティ監査の主な監査項目をまとめてみました
最近はあまりされていないため、過去問題集で対策をしていた場合は見落としている可能性があります

セキュリティ監査

セキュリティ監査とは、企業内の情報資源全般に対してセキュリティ構築の構築と維持が正しく行われているかどうかを監査します。
監査は、システム管理基準をもと監査証跡に対して行われます。(監査証跡 = 監査を行うための証拠)

主な監査証跡は、下記のように3種類8項目に分けられます。

信頼性に関する監査証跡 (4項目)

  • テスト結果報告書(注:盲点になります)
  • ハードウェアの障害ログ
  • プログラムのメンテナンス履歴簿
  • バッチコントロール票 (= システムのアップデートログ)

安全性に関する監査証跡 (2項目)

効率性に関する監査証跡 (2項目)

  • ユーザーニーズ調査報告書
  • 費用対効果分析票


これらは、「セキュリティ監査後になにをもって改善したと判断するか??」というように出題されます。
特にアクセスログ「テスト結果報告書」「バッチコントロール票」は頻出です。
ただし、設問によってはそれ以外の参考書でも過去問でも見たことのないものが解答である場合もあります。
この場合は、問題文を注意深く読み推測するしかありません。かなり理不尽です。


出題例

f:id:pesia_one:20160410012918p:plain:W150
(平成23年度春季試験 午後2/問2)

提示された状況

  • 社内に設定している無線LANアクセスポイントにWPA-PSK事前共有鍵の不備があった
  • 現在設定されているパスワードが8文字では短か過ぎる
  • 事前共有鍵を使う性質上、オフラインでの辞書攻撃による解読が可能
  • この設定を改善し、改善後に監査人がそれを確認する

質問

  • この状況の改善を監査人が確認することのできる証跡には何があるか30文字以内で答えよ

解法

  • 設定の変更を確認することのできる証跡を解答します
  • この場合は「作業記録」がそれに当たります

解答例

  • HTと無線APの事前共有鍵の設定を変更した時の作業記録。(28文字)

備考

この設問では、WPA-PSK事前共有鍵の脆弱性を修復する方法として、「21文字以上のパスワードを設定する」「WEBフォームによる認証を行う」とされていました。
他には、802.1XEAP-TLSを使ってHT/無線APの相互認証を行う方法もあります。



これまでの経験から、情報セキュリティスペシャリスト試験の対策には、技術評論社のポケット攻略本を強くお勧めします。
技術要素についてだけであれば、これ一冊で対応できます。