平成16年度(2004) 試験 問16 | 中小企業診断士 経営情報システム

前の問題次の問題

当社では、これまでレンタルサーバを利用してWebサイトを立ち上げていた。しかし、社内からの提案もあり、自社Webサーバを独自で構築・管理することにし、Webサーバによる情報発信に加えて、社内外から社員のコミュニケーションを図るため、グループウェアを導入することとした。(設問1)このようなシステム環境を利用するにあたって、注意すべき点として最も不適切なものはどれか

選択肢 ア

WebサーバをSSL対応にするためには公開かぎとなる証明書が必要となるが、この証明書を発行できるのは一部の認証局(CA)に限られているため、年間一定額の出費を見積もっておくべきである。 

選択肢 イ

Webサーバを介して、コンピュータウイルスが広まる場合があるので、常にセキュリティ情報に気を付け、Webサーバで利用するソフトウェアを迅速にアップデートできる体制を整えておくべきである。 

選択肢 ウ

アクセスカウンタや掲示板のcgiスクリプトには、重大なセキュリティホールが潜む可能性があるので、これらをWebサーバに導入する際は事前にスクリプトの安全性を確認すべきである。 

選択肢 エ

グループウェアを導入する際もSSL対応にしたWebサーバを利用して、ログイン時のパスワードや通信内容を暗号化すべきである。

[出典:中小企業診断士 経営情報システム 平成16年度(2004) 試験 問16]

(設問 2)
グループウェアに社外から安全にアクセスできるように、SSLを使うことにした。これについて最も適切なものはどれか。アSSLのサーバかぎは作成時点でroot権限者(rootユーザ、スーパーユーザ、またはアドミニストレータ)も読めないようになっている。イSSLの推奨ポート(wellknownport)番号は433番である。ウSSLはWebサービスで利用される一機能であるが、FTPでも使用できる。エサーバ証明書にある公開かぎで秘密情報を暗号化して通信する。エ第17問(H16)ウイルスメールに対する対応として、最も適切なものはどれか。アHTMLメールはテキストのみで記述されており、実行ファイルなどが添付される心配がないため積極的に利用する。イウイルスメールはWebブラウザと連携してウイルスを広めることがあるので、Webブラウザのアップデートについても常に留意する。ウ知人からウイルスの実行ファイルが添付されたメールが届いたので、その知人あてにウイルスに感染している旨をメールで返信し、被害を拡大させないように注意を促した。エ知人から「システムフォルダに○○というファイルがあったら、それはウイルスなので削除し、なるべく多くの人にメーリングリストなどを使ってこの情報を広めてほしい」というメールを受け取ったので、ウイルスの蔓延を防ぐために友人にこのメールを転送した。

選択肢 ア

SSLのサーバかぎは作成時点でroot権限者(rootユーザ、スーパーユーザ、またはアドミニストレータ)も読めないようになっている。 

選択肢 イ

SSLの推奨ポート(wellknownport)番号は433番である。 

選択肢 ウ

SSLはWebサービスで利用される一機能であるが、FTPでも使用できる。 

選択肢 エ

サーバ証明書にある公開かぎで秘密情報を暗号化して通信する。

[出典:中小企業診断士 経営情報システム 平成16年度(2004) 試験 問16]

解答

設問1
正解
取組履歴
ログインすると履歴が残ります
設問2
正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。