サイトアイコン やさしいネットワークとセキュリティ

マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7

【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】

【集中管理の仕組みの導入】
(え)について、Fさんは、次の機能を備えた集中管理サーバの導入案を作成した。

Fさんは集中管理サーバの導入案を、E部長に説明した。E部長は、役員会で集中管理サーバの導入を提案し、集中管理サーバの導入費用が次年度の設備導入予算に組み込まれることになった。E部長は、一連の対処及び施策を設計部長に報告した。

j:管理者に通知

問題文からマルウェアの検知に関する記述を探すと、以下の説明があります。

 これらの説明から、A社ではマルウェアが検知された場合、DPCの画面上にメッセージが表示されますが、特にシステム的に管理者に通知されるような仕組みはなさそうです。
 DPC操作者が主体的に報告する運用ルールとなっているかは不明ですが、この点が問題だったとG氏が指摘しています。
 したがって、集中管理サーバに、マルウェア検知を管理者に通知する機能を実装して、対策に漏れがないように改善することが考えられます。

モバイルバージョンを終了