カテゴリ:3.コンピュータの基礎理論 > 3.11 その他

試験センターが発表する「午後の出題範囲」に、「4 情報セキュリティの管理・運用に関すること」というのがある。

午後1や午後2では、重要な位置づけになるテーマだ。
現に、H17~H20において、午後1では各1問が「セキュリティ管理」に関する出題である。
午後1に関しては、セキュリティ管理に特化した問題は稀であるが、セキュリティ管理をテーマとして書くことは可能である。
例えば、システム障害の題材をセキュリティインシデントにしたり、運用管理においてセキュリティの監視をする、などである。

H18午後1問2は、色々な意味で勉強になる。
例えば、[セキュリティ侵害時のW社の対応手順]を読んでいると、セキュリティ対応の基本的なやり方が書いてあり、勉強になる。
また、このまま午後2の問題になってもおかしくない。

例えば、[セキュリティ侵害時のW社の対応手順]が記載され、

設問ア あなたが携わったITサービスの概要と、発生したセキュリティインシデントの概要を800字で述べよ。

設問イ 設問アで述べたセキュリティインシデントの検知から終了までのプロセスを、どのような視点で原因究明をしたか及び工夫した点を含め、800字以上1600字以内で、具体的に述べよ。

設問ウ SLAで取り交わした合意内容の達成を目指した、セキュリティインシデント管理プロセスの定期的な評価と改善について、600字以上1200字以内で、具体的に述べよ。

その解答例は、H18午後1問2の[状況調査と処置]で書かれている内容そのものである。

ITサービスマネージャの立場として、「(自ら)ログを調査した」「(自ら)内容を確認した」などではなく、「指示した」という表現になっており、論文で使える表現である。

セキュリティインシデントの論文ネタとしておくのもよい。
・インシデント:不正アクセスの発生。Webサーバに不審なファイルの存在
・直接原因:OSのセキュリティホールを利用したもの
・原因:開発環境にはパッチを適用しているが、本環境には適用していなかった。
・工夫した点:・原因分析を確実に行えるように、ハードディスク内容の保存、ログイン状況、プロセス稼働状況を記録した。(こういう記述ができると、経験をさりげなくアピールできる)
不正アクセスの再発を防止するために、インターネット接続を遮断した。

■床下空調方式
データセンターでは、皆このタイプですね。
床下から冷たい空気が流れる。暖かい空気は上昇するため、その流れに従って天井から排出する。

H20SM午前27では「空調設備の送風方式の一つである床下空調方式の特徴として、送風の流れと暖気の上昇の流れが同じであり、効率よく冷却ができる。」とある。


■天井吹出方式
通常のエアコンによる空調と考えればよいでしょう。
フリーアクセス+床下空調を実現するためのコストがない場合には、こちらになるでしょう。

殿扇子で指示試験センターが発表する試験範囲の1つに、「情報セキュリティの運用・管理に関すること」があります。

ITILの中には「セキュリティ管理」というテーマはありません。ですが、セキュリティ管理は運用管理部門における大切な業務であり、過去の出題も多かったため、注意深く学習する必要があります。

一例ですが、H20SU午後Ⅱの問題に、パスワードの運用ルールに関する例があります。覚える必要はありませんし、それほど重要とは思いませんが、一読の価値はあるでしょう。

・パスワードを保存する場合には、その内容を暗号化すること
・パスワードを送信する場合には、その内容を暗号化すること
・利用者に対し、定期的にパスワードを変更するように促すこと
・利用者が自らパスワードを変更できること
・利用者が定期的にパスワードを変更していることを、管理者が確認できること
・利用者が定期的にパスワードを変更しないと、その利用者はシステムを利用できなくなること
・破られやすいパスワードは設定できないこと
・それまでに利用していたパスワードは再設定できないこと。
図2 パスワード管理に関するセキュリティ要件(H20SU午後Ⅱ問1より引用)

 

平成16年 午前 問13
信頼性解析手法の一つで、故障の発生経路、発生原因及びその発生確率を、その発生の経過をさかのぼって樹形図に展開し、解析する技法

過去問では、「極小の集積回路にアンテナを組み合わせたもので電子荷札に利用され、無線自動認識技術によって対象の識別や位置確認などができる」(H20AN午前51)と述べられている。

Radioはラジオという名詞を指すこともあるが、この場合は無線という意味である。Frequencyは周波数を意味する。
Radio Frequencyで無線と表現されることが多い。
Identificationは識別を表わす。
RFIDは無線による識別という意味である。
識別される媒体(たとえばカード)に埋め込まれたRFタグ(ICタグ)に対し、無線を使って書き込んだり読み込んだりする。

電波に関しても帯域が協議されている。

さて、過去問(H28秋AP午前問20)を見てみましょう。
問20 RFIDのパッシブ方式RFタグの説明として,適切なものはどれか。
ア アンテナから電力が供給される。
イ 可視光でデータ通信する。
ウ 静電容量の変化を捉えて位置を検出する。
エ 赤外線でデータ通信する。
正解は、アです。

最大の課題は、単価が高いこと。(タグの単価は1つ5円程度まで下がっているが、バーコードはプリンタでの印刷が可能であるため、タダに近い。また、リーダも安くなっているが1万~10万程度)
http://www.microsoft.com/japan/business/rfid/about/default.mspx

■メリットや活用事例
・製品の追跡管理が可能
・複数の同時読み取り(これにより、スーパのレジで全商品を一斉に計算できる。流通において、商品の一斉検品) ・・・噂では1秒間で数万件の読み取りが可能らしい。
・自動改札でも使われている。・・・ICOCAPiTaPaで利用されている。
レンタルビデオにおける盗難防止に使われている?
・回転寿司での料金計算?

バーコードとの違いは?
バーコードとの比較をされることが多い。
項目バーコードRFID
コスト安い高い
読み取り見えていないと
読み取れない
隠れていても
読み取れる。
書き込み×
複数同時読み取り×

(先生)jitecから発表されているシステム保守実施形態を見てください。

1.3 システム保守実施形態
 1.3.1 日常点検
 1.3.2 定期保守
 1.3.3 予防保守
 1.3.4 事後保守

では、違いを述べてください。

言葉のとおりですよね。
日常点検・・・日常的に
定期保守・・・定期的に
予防保守・・・予防的に
事後保守・・・障害が発生した後の修理、改善

(先生)それでいいですよ。
ただ、日常、定期、予防に関しては、”違い”を実作業
イメージで理解して下さい。

①日常点検と定期保守
日常点検は、日常(ほぼ毎日)実施するので、簡単な点検です。
サーバであれば、変な音がでていないか、エラーのランプがついていないかなど。

これに対し、定期保守は半年とか1年に一回実行します。
プリンタやコピー機であれば、分解してチェックしたりする日常点検に比べて大掛かりになります。


②定期保守と予防保守
定期点検でもおかしな部分があれば
予防的に交換するし、
予防保守だって定期的にするし、、
 
(先生)そうですね。
そのあたりは明確な区別はありません。
だから、定期予防保守といってもいいかもしれませんね。
 
ただ、試験対策として違いを明確にしておきましょう。

(1)時期の違い
定期保守:”定期”なので、一定期間ごとの実施する。
予防保守:時期は決まっていない。コピー機などはカウンタである程度交換時期が決まっている。
それを目安に実施することが多い。

(2)壊れていることが前提か?
定期保守:NO。壊れていたり、やばそうだったら交換。
予防保守:Yes。コピー機などのは交換をする前提。

殿望遠鏡

 

jitecとは分類がことなるが、H19技術士1次試験も参考になるので、以下に概要を記載する。

 

1.予防保全
事前に行う。
(1)時間計画保全:定められた時間計画によって
①定期:予定の時間間隔
②経時:対象機器の累積動作時間が経過後
(2)状態監視保全:劣化とうのモニタリングによって

2.事後保全
障害発生後に行う。

・コールドスタートは、電源を完全にOFFしてから起動する。
・ウォームスタートは、電源を完全にOFFにせず、システム的な起動(または再起動)を行う。

過去問では
H19SM午前22
システムが障害によって停止したときに行う、システム再開の方法の一つである
ウォームスタートの説明はどれか

ア システムの再立上げの過程で、システム停止時に処理中であったジョブのうち、
処理の続行が可能なものは処理を再開させ、入出力キューに残っているものは、そのまま
処理の対象とする。 ←ウォームスタート

イ システムの初期化のために、イニシャルプログラムローダによってコンフィグレーション
情報を主記憶装置上に展開する。←コールドスタート

以上

過去問を読むと難しいが、シンプルに考えましょう。
電源OFFにするのがコールドスタート、電源をOFFにしないのがウォームスタートです。

↑このページのトップヘ