平成１０年ネットワークスペシャリスト午後２問３

平成１０年ネットワークスペシャリスト午後２

問３
　ネットワークのセキュリティに関する次の記述を読んで，設問 1～4 に答えよ。

　A 社は，社員数が数万人規模の製造業である。本社組織と複数の事業部があり，本社と各事業部は複数の部から構成されている。
　A 社では“A-NET”と呼ばれる全社 TCP/IP ネットワークが稼働している。A-NET 稼働前は，幾つかの事業部ネットワークが独立して使われていた。それらのネットワークを相互接続しながら，A-NET は構築されてきた。現在，本社とすべての事業部が A-NET で相互接続され，業務システム，電子メール，WWW，ファイル転送などに広く利用されている。図 1 に A-NET の概要と管理範囲を示す。

〔サイト LAN と基幹ネットワーク〕

　A-NET は一つの“基幹ネットワーク”と複数の“サイト LAN”から構成される。サイト LAN は，“基幹ルータ”経由で基幹ネットワークと接続されている。基幹ルータを含む基幹ネットワークは，本社の情報システム部が運用管理を行っている。
　A-NET では，社内の組織を“サイト”という単位に分けて管理している。サイトと事業部又は部とは，必ずしも 1:1 に対応しない。サイト LAN はサイトが運用管理を行うネットワークで，A-NET への加入単位でもある。

〔アドレス体系〕

　A-NET は，クラス A のプライベートアドレスを採用している。各サイト LAN のネットワークアドレスは，A-NET 加入申請時に，情報システム部からそのサイトに与えられる。サイト LAN のホストアドレスはサイトが管理する。
　A-NET に接続されていない LAN や，ほかのサイトとは通信を行わない LAN がサイト LAN に含まれている場合もある。このような LAN のために，情報システム部では“サイト内アドレス”という特別なアドレス範囲を，クラス A のプライベートアドレス内に定義している。すべてのサイトは，サイト内の通信用に限り，与えられたアドレス以外に，サイト内アドレスを自由に使用することができる。

〔A-NET セキュリテイガイド〕

　A-NET を計画する際，A 社のトップは次のような基本方針を情報システム部に示し，セキュリティに関する基準と運用規則の立案を指示した。

(1) 　A-NET は，各種の資産(情報や機器)が接続される汎用のネットワークである。セキュリティに関する問題の発生防止，発生した問題の速やかな検出，問題波及の防止，問題解決の仕組みを考慮したセキュリティ対策をたてること。

(2) 　情報システム部を全社のセキュリティ管理部門とし，A-NET のセキュリティ管理に関する責任と権限を与える。

(3) 　セキュリティ管理を行う技術者を，各利用部門(本社と事業部)から選出させ，その技術者を“サイト LAN 管理者”と呼ぶ。A-NET のセキュリティ管理体制は，サイト LAN 管理者と情報システム部の技術者を中心に作ること。

　情報システム部は，A-NET のセキュリティ基準と運用規則を作成し，トップの承認を得た。そして，サイト LAN 管理者向けの内容をまとめ，“A-NET セキュリティガイド”として，全サイト LAN 管理者に配布した。図 2 に A-NET セキュリティガイドの構成を，図 3，4 にその一部を要約したものを示す。

〔基本編〕
1.はじめに
　1.1　本ガイドの目的
　1.2　用語の定義
　1.3　セキュリティ管理の重要性
2.A-NET のセキュリティポリシ
　2.1　セキュリティ管理に対する基本的な考え方
　2.2　セキュリティ管理体制とその役割
　　2.2.1　A-NET セキュリティ管理部門の管理体制と役割
　　2.2.2　A-NET 利用部門の管理体制と役割
　2.3　問題発生時の対応
　2.4　セキュリティポリシの改訂
3.サイト LAN の運用
　3.1　サイト LAN 管理者の権限と責務
　3.2　サイト LAN 運用ポリシの考え方
4.申請書
　4.1　サイトセキュリティ管理体制申請書(新規・変更)
　4.2　サイト LAN の A-NET 接続申請書(新規・変更)
〔技術編〕
1.サイト LAN 運用のガイドライン
　　(省略)
2.ネットワーク機器運用のガイドライン
　2.1　推奨機器
　　(省略)
3.サーバ運用のガイドライン
　3.1　オペレーティングシステムとシステム構成
　　(省略)
4.クライアント運用のガイドライン
　　(省略)

図2　A-NETセキュリティガイドの構成

① ホスト: パソコン，ワークステーション，ルータなどのネットワーク機器の総称。

② クライアントと
サーバ: ほかのホストヘサービスの要求を行うホストをクライアント，要求を受けるホストをサーバと呼ぶ。

③ アクセス可能(性): ホストにアクセス可能とは，IP によってそのホストに到達可能であることをいう。

④ 社外: A 社社員以外の者が，A 社の許可なく出入りできる場所をいう(取引先，社員の自宅なども社外に含む)。

図3　“1.2 用語の定義”の一部(要約)

〔管理領域の明確化〕

① 　A-NET 上のすべてのホストは，いずれかのサイト又は情報システム部の管理下に置かれる。

② 　A，NET への加入に当たって，サイト LAN 管理者は，管理範囲を明確にし，ネットワーク運用管理体制を整えた上で，申請書に必要な事項を記入し，情報システム部に届けなければならない。

③ 　サイト LAN のセキュリティは，ほかのサイト LAN 及び基幹ネットワークからのアクセスも含めて，そのサイトのネットワーク運用管理体制によって守らなければならない。

〔サイト LAN 管理者〕

④ 　サイト LAN 管理者は，サイト単位に，そのサイトを統轄する事業部長(本社においては情報システム部長)によって任命され，情報システム部に登録される。サイト LAN 管理者は，緊急時のシステム停止を含む，そのサイト LAN のシステム運用権限をもつ。

⑤ 　サイト LAN 管理者は，サイト LAN のセキュリティを確保し，他サイトに迷惑をかけないように，サイト LAN を運用しなければならない。また，ネットワーク構成の定期的なチェックを行い，不正なアクセスを防がなければならない。

⑥ 　サイト LAN 管理者は，サイト LAN の利用を許可した利用者が行う行為について，責任をもって管理を行わなければならない。

〔問題発生時の対応〕

⑦ 　自サイトにおいてセキュリティ上の問題が発生した場合，サイト LAN 管理者は速やかに事業部長(本社においては情報システム部長)に報告するとともに，情報システム部及び関連するサイトに連絡を取り，問題の解決を図らなければならない。

⑧ 　A-NETにセキュリティ上の問題が発生した場合，サイト LAN 管理者は，情報システム部の求める調査や対策に，積極的かつ速やかに協力しなければならない。

⑨ 　A-NETにセキュリティ上の問題が発生した場合，影響範囲の拡大を防止するなどの目的で，情報システム部は，予告なしにサイト LAN をA-NETから切り離すことができる。

〔サイト LAN の運用ポリシとセキュリティ対策〕

⑩ 　サイト LAN 管理者は，サイト LAN の運用ポリシを定め，セキュリティ対策を計画し，それを実行しなければならない。

⑪ 　サイト LAN の運用ポリシでは，どのサーバが，どの範囲のクライアントヘ，どのようなサービスを提供するかを明確にしなければならない。さらに，サーバを守るためのセキュリティ対策は，次に示す基準を満たさなければならない。

社外からアクセス可能なサーバ(社外公開サーバ)

　社外からアクセス可能なサーバが，サイト LAN 上に存在してはならない。
他サイトからアクセス可能なサーバ(全社サーバ)

　ユーザやサービスを可能な限り限定すること。また，ログを利用し，他サイトからの不正なアクセスがないことを定期的に確認すること。
社外及び他サイトからはアクセス不可能なサーバ(サイト内サーバ)

　サイト内サーバは“サイト内アドレス”を用いることが望ましい。さらに，踏み台を利用した侵入や，管理者の不注意によるシステム破壊を想定し，サイト内で運用ルールを定めること。

図 4　“2.A-NET のセキュリティポリシ”の一部(要約)

図2　A-NETセキュリティガイドの構成
〔基本編〕 1.はじめに　1.1　本ガイドの目的　1.2　用語の定義　1.3　セキュリティ管理の重要性 2.A-NET のセキュリティポリシ　2.1　セキュリティ管理に対する基本的な考え方　2.2　セキュリティ管理体制とその役割　　2.2.1　A-NET セキュリティ管理部門の管理体制と役割　　2.2.2　A-NET 利用部門の管理体制と役割　2.3　問題発生時の対応　2.4　セキュリティポリシの改訂 3.サイト LAN の運用　3.1　サイト LAN 管理者の権限と責務　3.2　サイト LAN 運用ポリシの考え方 4.申請書　4.1　サイトセキュリティ管理体制申請書(新規・変更) 　4.2　サイト LAN の A-NET 接続申請書(新規・変更) 〔技術編〕 1.サイト LAN 運用のガイドライン　　(省略) 2.ネットワーク機器運用のガイドライン　2.1　推奨機器　　(省略) 3.サーバ運用のガイドライン　3.1　オペレーティングシステムとシステム構成　　(省略) 4.クライアント運用のガイドライン　　(省略)

〔社外接続〕

　図 4 の A-NET セキュリティポリシに示すように，社外からサイト LAN 上のサーバヘアクセスすることは許されていない。社外から利用するサーバは，A-NET には接続されていない LAN 上で動作する必要がある。しかし，最近，A-NET に接続されたサーバを社外からも利用したい，すなわち“社外公開サーバ”を設置したいという要求が多い。
　これを受けて，情報システム部は，十分なセキュリティ対策を前提とした上で，“社外公開サーバ”設置の個別認可を行うことにした。図 5 はその運用ポリシ案であり，試行の後，A-NET セキュリティガイドに盛り込まれる予定である。

　サイト LAN における社外公開サーバ設置は，情報システム部の個別認可が必要である。個別認可を受けるに当たり，サイト LAN 管理者は，本運用ポリシ案に準拠したセキュリティ対策を計画し，それを情報システム部に提示しなければならない。
〔個別認可の対象〕
①個別認可の対象となる社外接続は，次の条件をすべて満たす必要がある。

公衆電話網又は ISDN を経由して，社外に存在するホスト(外部クライアント)からサイト LAN 上のネットワーク機器に接続する形態であること。

運用上，外部クライアントは特定の機器に限定でき，その利用者も特定の者に限定できること。

〔認証〕

② 　アクセスしようとする利用者が，許可された者かどうかを判別するために，次の中から少なくとも一つの手段が採用されなければならない。通常用いられる“あらかじめ登録されたアカウントとパスワードの照合”だけでは個別認可は行われない。

あらかじめ決められた電話番号へのコールバック

【　　ａ　　】

【　　ｂ　　】

〔アクセス制御〕

③ 　外部クライアントがアクセスできる社外公開サーバは，必要最小限に限定されなければならない。

④ 　外部クライアントがアクセスできる範囲は，個別認可を受けたサイト LAN に限定されなければならない。

〔ログ監視〕

⑤ 【　　ｃ　　】

⑥ 【　　ｄ　　】

図 5　A-NET 社外接続の運用ポリシ案

〔B ビルのサイト LAN 〕

　A 社の B 事業部は，B ビルと B 工場の二拠点に分かれている。技術部と営業部だけが B ビルにあり，製造部などのほかの部は B 工場にある。
　B ビルは 3 階建てで，営業部は 2，3 階に，技術部は 3 階に入居している。1 階は両部の共通フロアとなっている。取引先など社員以外は，すべて 1 階の受付けで入退館の手続を受けることになっている。
　図 6 に，B ビルのネットワーク構成を示す。技術部と営業部は，それぞれ別の LAN をもっている。これらの LAN は，ルータで接続されているが，特にパケットフイルタリングは行っていない。これらの LAN は，一つのサイト LAN (B ビルサイト LAN )として，A-NET に加入している。このほか，B ビルサイト LAN とは独立した LAN (営業部独立 LAN )がある。

　技術部は，技術情報サーバを用い技術情報システムを稼働させている。このサーバには，B 事業部の技術部と製造部がアクセスする。技術情報システムは，顧客製品の仕様情報など，機密性の高いデータを扱ったシステムである。営業部は，営業情報サーバを用い営業情報システムを稼働させている。営業情報システムは，ホテル，自宅など，社外から営業部員が利用するシステムなので，A-NET とは独立した LAN で運用している。そのほか，全社サーバとして，技術部にメールサーバがある。表 1 にこれらのサーバの利用状況を示す。

表 1　B ビルのサーバの利用状況
サーバ
(所在) 利用目的サーバ利用者実施している
アクセス制御と認証

技術情報サーバ
(B ビルサイト LAN ) 技術情報システム技術部，製造部ログイン時のアカウントと
パスワードの照合

営業情報サーバ
(営業部独立 LAN ) 営業情報システム営業部ログイン時のアカウントと
パスワードの照合

リモートアクセスサーバ
(営業部独立 LAN ) 営業情報システム営業部着呼時のアカウントと
パスワードの照合

メールサーバ
(B ビルサイト LAN ) A 社電子メール
システム技術部，営業部ログイン時のアカウントと
パスワードの照合

表 1　B ビルのサーバの利用状況
サーバ (所在)	利用目的	サーバ利用者	実施しているアクセス制御と認証
技術情報サーバ (B ビルサイト LAN )	技術情報システム	技術部，製造部	ログイン時のアカウントとパスワードの照合
営業情報サーバ (営業部独立 LAN )	営業情報システム	営業部	ログイン時のアカウントとパスワードの照合
リモートアクセスサーバ (営業部独立 LAN )	営業情報システム	営業部	着呼時のアカウントとパスワードの照合
メールサーバ (B ビルサイト LAN )	A 社電子メールシステム	技術部，営業部	ログイン時のアカウントとパスワードの照合

　B ビルサイト LAN のサイト LAN 管理者は，技術部に所属している C 氏である。
ネットワーク機器と表 1 のサーバの運用管理は，C 氏が行っている。

〔B ビルサイト LAN の見直し構想〕

　技術情報システムの運用担当者は，現在の技術情報サーバのセキュリティ対策は不十分であり，利用できるパソコンを必要なものだけに限定したいと考えている。営業情報システムの運用担当者は，営業部独立 LAN を A-NET と接続し，社内にある営業部員のパソコンからも営業情報システムを利用できるようにしたいと考えている。これらのシステムの利用者は，そのほとんどが業務に必要なパソコン操作ができるだけで，ネットワークやサーバの知識はない。セキュリティに対する認識もまだ十分とはいえない。
　B 事業部長は，両システムの運用担当者の意見を聞き，B ビルのネットワークを見直すよう C 氏に指示した。また，セキュリティヘの意識が低いことを危ぐし，技術部と営業部の全員にセキュリティに関する集合教育を行うよう併せて指示した。
　指示を受けた C 氏は，図 7 のような改善案を作成した。その内容は次のとおりである。

(1) 　B ビルサイト LAN を，技術部サイト LAN ，営業部サイト LAN の二つに分ける。

(2) 　基幹ネットワークと技術部サイト LAN の間，及び営業部サイト LAN と営業部独立 LAN の間に，ルータ(ファイアウォール)を設置し，“パケットフィルタリング”を行う。パケットフィルタリングの定義には，クライアントの IP アドレス及びサーバの IP アドレスと TCP ポート番号を用いる。許可する通信をこれらの組合せで定義し，それ以外のパケットはすべて破棄する運用とする。

(3) 　営業部のサイト LAN に認証サーバを設置し，リモートアクセスサーバが外部クライアントから接続要求を受けた時の認証強化と，そのログ管理を行う。

〔情報システム部の見解〕

　C 氏は，図 7 の改善案を情報システム部に提示し，セキュリティ対策の妥当性について見解を求めた。情報システム部では，図 8 の検討結果を C 氏に回答した。

次の点を再検討した上で，A-NET 接続の再申請を行うこと。
〔 Bビルサイト LAN の分割について〕

① 　サイト LAN 管理者については，C 氏が両方を兼務してもよいが，営業部の中から新たに管理者を選出した方が，運用上望ましいのではないか。

② 　サイト LAN のアドレスについては，現在使っているネットワークアドレスをサブネットに分割してそれぞれのサイト LAN に割り当てるようにしてほしい。

〔技術部サイト LAN について〕

③ 　サイト独自にファイアウォールを設置することは，A-NET のセキュリティ上，特に問題はない。しかし，図 7 の案では運用が複雑になる。導入目的が技術情報サーバのセキュリティ対策ということであれば，次の案も検討してはどうか。
　別案 1:ファイアウォールの挿入場所を，図 7 の【　　ｅ　　】に変更する。
　別案 2:ファイアウォールを用いず，技術情報サーバ自体にセキュリティ対策を施す。

〔営業部サイト LAN の社外接続について〕

④ 　運用ポリシ案(図 5)に準拠していると見なせるので，社外接続のパイロットケースとして認可できる。しかし，⑤，⑥で示す問題点については，⑦の案を参考に再度検討を行うこと。

⑤ 　認証サーバに関する考察
　認証サーバは営業部のパソコンと同じ LAN に収容するが，この LAN のネットワークアドレスをそのまま用いることは危険である。公衆電話網から認証サーバヘ不正侵入があった場合，認証サーバを【　　ｆ　　】に利用することによって，A-NET 全体への攻撃が可能になってしまう。また，他サイトから認証サーバヘの攻撃も考えられる。したがって，認証サーバのアドレスには【　　ｇ　　】アドレスを用いることが望ましい。

⑥ 　営業情報サーバに関する考察
　営業情報サーバはルータ(ファイアウォール)の外側にあるので，公衆電話網経由の攻撃を受けやすい。しかし，現在使っている【　　ｇ　　】アドレスをそのまま利用できるので，移行は容易である。また，ほかのサイト LAN からのアクセスや，【　　ｆ　　】を利用した他サイトヘの攻撃は防止できる。

⑦ 　⑤，⑥で指摘した問題点の解決案
　【　　ｈ　　】の設置場所を【　　ｉ　　】が設置されている LAN に変更する。かつ，ルータをもう 1 台確保し，図 7 の【　　ｊ　　】に設置する。これによって，公衆電話網及びほかのサイト LAN からの攻撃を，両方のルータによるフィルタリングで防御することができる。

図 8　改善案(図 7)に対する情報システム部の回答

〔 Bビルサイト LAN の改善作業〕

　C 氏は，図 8 の内容を盛り込んだ改善計画書を作成し，B 事業部長に了解を求めた。B 事業部長はその計画を承認し，C 氏に具体的な作業を進めるよう指示した。また，サイト LAN 分割後は，C 氏を技術部サイト LAN のサイト LAN 管理者とし，営業部の D 氏を営業部サイト LAN のサイト LAN 管理者にすることを決めた。
　C 氏は，表 2 のように今後の作業と担当者を決め，B ビルサイト LAN の改善を推進することにした。

表 2　今後の作業と担当者
作業項目作業内容担当者

サイト LAN 運用ポリシの作成技術部サイト LAN と営業部サイト LAN の運用ポリシを決定し，新サイト LAN の正式申請を情報システム部に行う。 C 氏，D 氏

利用者集合教育ネットワーク移行前に，技術部と営業部の全員に対しセキュリティに関する必要最小限の知識について説明する。 C 氏

新ネットワークの設計と構築改善案を基に，B ビルネットワークシステムの再設計，構築，移行を行う。 C 氏，D 氏

LAN 管理業務の引継ぎ営業部サイト LAN の運用こ必要な管理業務を引き継ぐ。 D 氏

　　　　　　　　　　　　　　

表 2　今後の作業と担当者
作業項目	作業内容	担当者
サイト LAN 運用ポリシの作成	技術部サイト LAN と営業部サイト LAN の運用ポリシを決定し，新サイト LAN の正式申請を情報システム部に行う。	C 氏，D 氏
利用者集合教育	ネットワーク移行前に，技術部と営業部の全員に対しセキュリティに関する必要最小限の知識について説明する。	C 氏
新ネットワークの設計と構築	改善案を基に，B ビルネットワークシステムの再設計，構築，移行を行う。	C 氏，D 氏
LAN 管理業務の引継ぎ	営業部サイト LAN の運用こ必要な管理業務を引き継ぐ。	D 氏

設問１
　A-NET のセキュリティポリシに関する次の問いに答えよ。

(1) 　“サイト内アドレス”を運用するために，基幹ルータで必要となる設定内容を 30 字以内で述べよ。

(2) 　A-NET の加入単位として，会社の組織(例えば事業部・部)を採用しなかった理由を 30 字以内で述べよ。

(3) 　加入単位である“サイト”と会社の組織単位が一致しないことで生じるネットワーク運用上の問題点を 25 字以内で述べよ。

(4) 　(3)の問題点に対し，A-NET はどのような対策を講じているか。40 字以内で述べよ。

(5) 　図 5 中の【　　ａ　　】～【　　ｄ　　】に入れる適切な字句を，それぞれ 30 字以内で答えよ。

設問２
　B ビルサイト LAN の見直しに関する次の問いに答えよ。

(1) 　A-NET セキュリティポリシに従い，技術情報サーバを守るために必要なセキュリティ対策を二つ挙げ，それぞれ 20 字以内で述べよ。

(2) 　図 8 の③で情報システム部が指摘している，ファイアウォール運用の複雑さとは何か。40 字以内で述べよ。

(3) 　図 8中の【　　ｅ　　】～【　　ｊ　　】に入れる適切な記号を，図 7 ある(ア)～(ケ)の中から選べ。

(4) 　図 8中の【　　ｆ　　】～【　　ｉ　　】に入れる適切な字句を，それぞれ 10 字以内で答えよ。

(5) 　営業部員が社外からも A 社のメールシステムを利用できるようにしたい。この場合に必要な改善案(図 7)の変更点を 40 字以内で述べよ。

設問３
　B ビルサイト LAN の改善に伴う今後の作業(表 2)に関する次の問いに答えよ。

(1) 　セキュリティ維持のため，今後，D 氏が行わなければならない日常の作業のうち，認証にかかわる作業を三つ挙げ，それぞれ 20 字以内で述べよ。

(2) 　情報システム部の回答以外にも，B ビルのサイト LAN を分割することによって，セキュリティ管理上の問題が幾つか発生する。この中から，新しいサイト LAN の運用ポリシ作成において検討が必要な問題を二つ挙げ，それぞれ 30 字以内で述べよ。

設問４
　社外接続の試行期間中，営業部サイト LAN が運用ポリシ案(図 5)に準拠し適正に運用されていることを，情報システム部も定期的に確認すべきである。そのために，情報システム部が行うべき作業は何か。D 氏から定期的に運用状況の報告を受け取りその内容を確認すること以外に必要な作業を二つ挙げ，それぞれ 50 字以内で述べよ。

注：この問題の解答例はweb上で公開しているサイトはありませんでした。ご了承ください。また問題文中にやむをえず○付き数字を使用している箇所があります。見えない方　ごめんなさい。KIKI

(1)	A-NET は，各種の資産(情報や機器)が接続される汎用のネットワークである。セキュリティに関する問題の発生防止，発生した問題の速やかな検出，問題波及の防止，問題解決の仕組みを考慮したセキュリティ対策をたてること。
(2)	情報システム部を全社のセキュリティ管理部門とし，A-NET のセキュリティ管理に関する責任と権限を与える。
(3)	セキュリティ管理を行う技術者を，各利用部門(本社と事業部)から選出させ，その技術者を“サイト LAN 管理者”と呼ぶ。A-NET のセキュリティ管理体制は，サイト LAN 管理者と情報システム部の技術者を中心に作ること。

(1)	B ビルサイト LAN を，技術部サイト LAN ，営業部サイト LAN の二つに分ける。
(2)	基幹ネットワークと技術部サイト LAN の間，及び営業部サイト LAN と営業部独立 LAN の間に，ルータ(ファイアウォール)を設置し，“パケットフィルタリング”を行う。パケットフィルタリングの定義には，クライアントの IP アドレス及びサーバの IP アドレスと TCP ポート番号を用いる。許可する通信をこれらの組合せで定義し，それ以外のパケットはすべて破棄する運用とする。
(3)	営業部のサイト LAN に認証サーバを設置し，リモートアクセスサーバが外部クライアントから接続要求を受けた時の認証強化と，そのログ管理を行う。

(1)	“サイト内アドレス”を運用するために，基幹ルータで必要となる設定内容を 30 字以内で述べよ。
(2)	A-NET の加入単位として，会社の組織(例えば事業部・部)を採用しなかった理由を 30 字以内で述べよ。
(3)	加入単位である“サイト”と会社の組織単位が一致しないことで生じるネットワーク運用上の問題点を 25 字以内で述べよ。
(4)	(3)の問題点に対し，A-NET はどのような対策を講じているか。40 字以内で述べよ。
(5)	図 5 中の【　　ａ　　】～【　　ｄ　　】に入れる適切な字句を，それぞれ 30 字以内で答えよ。

(1)	A-NET セキュリティポリシに従い，技術情報サーバを守るために必要なセキュリティ対策を二つ挙げ，それぞれ 20 字以内で述べよ。
(2)	図 8 の③で情報システム部が指摘している，ファイアウォール運用の複雑さとは何か。40 字以内で述べよ。
(3)	図 8中の【　　ｅ　　】～【　　ｊ　　】に入れる適切な記号を，図 7 ある(ア)～(ケ)の中から選べ。
(4)	図 8中の【　　ｆ　　】～【　　ｉ　　】に入れる適切な字句を，それぞれ 10 字以内で答えよ。
(5)	営業部員が社外からも A 社のメールシステムを利用できるようにしたい。この場合に必要な改善案(図 7)の変更点を 40 字以内で述べよ。

(1)	セキュリティ維持のため，今後，D 氏が行わなければならない日常の作業のうち，認証にかかわる作業を三つ挙げ，それぞれ 20 字以内で述べよ。
(2)	情報システム部の回答以外にも，B ビルのサイト LAN を分割することによって，セキュリティ管理上の問題が幾つか発生する。この中から，新しいサイト LAN の運用ポリシ作成において検討が必要な問題を二つ挙げ，それぞれ 30 字以内で述べよ。