問題
Ⅱ-1
Ⅱ-1-1
シングルページ・アプリケーション(SPA)の標準的構成とSPAを用いる目的を述べよ。ただし,サーバーサイドを含めたシステム全体の構成要素を俯瞰すること。
Ⅱ-1-2
OpenStackなどのクラウド基盤ソフトウェアによって構成されたIaaS(Infrastructure as a Service)型のクラウドとハイパーバイザーのみで構成されたVM(Virtual Machine)提供型の仮想化インフラについて,内部の構成管理の違いを述べよ。
Ⅱ-1-3
CDN(Content Delivery Network)はインターネット上でコンテンツを効率的に配信するための仕組みである。同技術の仕組みを説明し,そのサービスのメリット・デメリットについて述べよ。
Ⅱ-1-4
米国国立標準技術研究所(NIST)は,2017年6月に公開した「電子的認証に関するガイドライン(NIST SP800-63-3)」の中で,インターネット上でサービスを提供する側がパスワードの定期的な変更を要求すべきではない旨を示した。この議論を踏まえ,パスワードの定期的な変更を要求することのメリット・デメリットについて多面的に述べよ。
Ⅱ-2
Ⅱ-2-1
あなたは,新たなデータ活用基盤を構築する責任者になった。同プロジェクトは,社内に複数存在する基幹システムを連携し,全社横断的な社内データの活用を目的としている。経済産業省が2018年9月に公開した「DXレポート」で「2025年の崖」として指摘される「サイロ化の課題」を踏まえ,以下の内容について記述せよ。
(1)業務の遂行に当たり,調査,検討すべき事項とその内容について説明せよ。
(2)業務を進める手順について,留意すべき点,工夫を要する点を含めて述べよ。
(3)業務を効率的・効果的に進めるための関係者との調整方策について述べよ。
Ⅱ-2-2
一般消費者向け製品の製造と販売を行っている企業において,外部からの不正アクセスにより,公開Webサイトから情報漏洩が発生している可能性が高い旨の報告を受けた。その企業の情報セキュリティ責任者にアドバイスする外部の技術者として業務を進めるに当たり,下記の内容について記述せよ。
(1)責任者が一報を受けた段階で,まず調査,検討すべき事項とその内容について説明せよ。
(2)責任者が問題解決までの業務を進める手順について,留意すべき点,工夫を要する点を含めて述べよ。
(3)責任者の業務を効率的・効果的に進めるための関係者との調整方策について述べよ。
Ⅲ-1
通信ネットワークは市民生活の一部に溶け込み重要性が増している。一方で,ネットワーク機能を仮想化し汎用のハードウェア上で動作させるソフトウェア化などの高度化も進展している。昨年,通信事業者にて,ネットワーク機器メーカーがソフトウェアとして提供するネットワーク機能群の内部で,TLS(Transport Layer Security)通信に用いる電子証明書の有効期限切れが発生し,長時間にわたる大規模な通信障害を引き起こした。なお,以前のバージョンのソフトウェアでは該当通信はTLS化していなかったが,ネットワーク機器メーカーがセキュリティ強化などのためTLS化を含めたソフトウェアの改修を実施し,通信事業者によるセキュリティ向上や機能強化のためのバージョンアップ作業後,本障害発生までは安定稼働していた。通信ネットワークを構築,運用する技術者として,以下の問いに答えよ。
(1)本事象を中心に,ソフトウェア化する通信ネットワークの効率的で安定的な運用に向けた課題を多面的な観点から抽出し分析せよ。
(2)抽出した課題のうち最も重要と考える課題を1つ挙げ,その課題に対する複数の解決策を示せ。
(3)解決策に共通して新たに生じうるリスクとそれへの対策について述べよ。
Ⅲ-2
企業ではインターネット上で提供される複数のパブリッククラウドサービスを組み合わせて使うケースが増えてきている。企業内のユーザーが利用するネットワークを個別の要求に応じて変更するのではなく,ゼロトラストを前提に全体のネットワークの仕組みを再構築することになった。企業内ネットワークを設計する技術者として以下の問いに答えよ。
(1)本業務遂行に当たってゼロトラストによって解決しようとする課題を多面的に抽出して分析せよ。
(2)抽出した課題のうち最も重要と考える課題を1つ挙げ,その課題に対する複数の解決策を示せ。
(3)解決策に共通して新たに生じうるリスクとそれへの対策について述べよ。
出典:令和元年度 情報基盤
考察
Ⅱ-1
Ⅱ-1-1 シングルページ・アプリケーション(SPA)
Ⅱ-1-2 IaaS型クラウドとVM型クラウド型クラウド
Ⅱ-1-3 CDN(Content Delivery Network)
Ⅱ-1-4 パスワードの定期的な変更
Ⅱ-2
Ⅱ-2-1 サイロ化の課題
Ⅱ-2-2 公開Webサイトからの情報漏洩時の対応
Ⅲ-1 通信ネットワークのソフトウェア化
Ⅲ-2 ゼロトラストネットワーク