応用情報技術者試験の過去問&キーワードを動画2443本の動画で解説!スキマ時間に動画!※2017年9月11日現在

PR広告

平成27年度春 応用情報技術者試験 午後 問6 データベース 設問3

問6 アクセスログ監査システムの構築に関する次の記述を読んで、設問1〜4に答えよ。

K社は、システム開発を請け負う中堅企業である。セキュリティ強化策の一つとして、ファイルサーバのアクセスログを管理するシステム(以下、ログ監査システムという)を構築することになった。

現在のファイルサーバの運用について、次に整理する。

  • ファイルサーバの利用者はディレクトリサーバで一元管理されている。
  • 利用者には、社員、パートナ、アルバイトなどの種別がある。
  • 利用者はいずれか一つの部署に所属する
  • 部署はファイルサーバを1台以上保有している。
  • ファイルサーバ上のファイルへのアクセス権は、利用者やその種別、部署、操作ごとに設定される。
  • 操作には、読取、作成、更新及び削除がある。
  • ファイルサーバ上のファイルに対して操作を行うと、操作を行った利用者の情報や捜査対象のファイルの絶対パス名、操作の内容がファイルサーバ上にアクセスログとして記録される。
  • ファイルサーバのフォルダごとに社外秘や部内秘などの機密レベルが設定されている。

ログ監査システムの機能を表1に、E-R図を図1に示す。

応用情報技術者試験午後設問6表1

応用情報技術者試験午後設問6図1

ログ監査システムでは、E-R図エンティティ名を表明にし、属性名を列名にして、適切なデータ型と制約で表定義した関係データベースによって、データを管理する。

なお、外部キーには、被参照表の主キーの値かNULLが入る。

【非営業日利用一覧表示機能の実装】

被営業日利用一覧表示機能で用いるSQL文を図2に示す。

応用情報技術者試験午後設問6図2

なお、非営業日表の非営業年月日には、K社の非営業日となる年月日が格納されている。

【部外者失敗一覧表示機能の実装】

部外者失敗一覧表示機能で用いるSQL文を図3に示す。

応用情報技術者試験午後設問6図3

なお、アクセスログ表の操作結果列には、ファイル操作が成功した場合には'S'が、失敗した場合には'F'が入っている。

アクセスログインポート機能の不具合】

アクセスログインポート機能のシステムテストのために準備したアクセスログの一部が取り込めない、との指摘を受けた。テストで用いたアクセスログを図4に示す。このログはCSV形式であり、先頭業にはヘッダ、アの行は操作対象のファイルへの削除権限がない社員('USR001')が削除が試みた場合のデータ、イの行はディレクトリサーバにログオンせずにファイル更新を試みた場合のデータ、ウの行は存在しない利用者ID('ADMIN')を指定してファイル削除を試みた場合のデータである。

アクセスログ表のデータを確認したところ、【 g 】の行のデータが表に存在しなかった。この問題を解消するために、①テーブル定義の一部を変更することで対応した。

応用情報技術者試験午後設問6図4

設問3

図3中の【 e 】、【 f 】に入れる適切な字句又は式を答えよ。

なお、表の列名には必ずその表の別名をつけて答えよ。

図3に関わる部分は下記の通りです。

【部外者失敗一覧表示機能の実装】

部外者失敗一覧表示機能で用いるSQL文を図3に示す。

なお、アクセスログ表の操作結果列には、ファイル操作が成功した場合には'S'が、失敗した場合には'F'が入っている。

応用情報技術者試験午後設問6図3

「部外者失敗一覧表示機能」なので、「部外者」「失敗」がWHERE句の条件となります。

「失敗」は問題文にあるとおり、「操作結果列には、ファイル操作が成功した場合には'S'が、失敗した場合には'F'が入っている。」ので、「AC.捜査結果 = 'F'」となります。

「部外者」は、アクセスログの「利用者ID」で関連づけされる「利用者」の「部署ID」と、アクセスログの「サーバID」で関連づけされる「サーバ」の「部署ID」が一致しないと、「部外者」となります。

アクセスログの「利用者ID」で関連づけされる「利用者」の「部署ID」は、アクセスした利用者の部署を示します。

アクセスログの「サーバID」で関連づけされる「サーバ」の「部署ID」は、サーバが配置されている部署を示します。

SQLのWHERE句は「US.部署ID <> SV.部署ID(IPA公式回答)」となります。"<>"は"!="でも問題ないはずです。

SQLは下記のようになります。

SELECT AC.*

FROM アクセスログ AC

INNER JOIN 利用者 US ON AC.利用者ID = US.利用者ID

INNER JOIN サーバ SV ON AC.サーバID = SV.サーバID

WHERE AC.捜査結果 = 'F'

AND US.部署ID <> SV.部署ID

平成27年度春 応用情報技術者試験 午後 問6 データベース 目次

  1. 問題文
  2. 設問1
  3. 設問2
  4. 設問3
  5. 設問4

タグ: ,,

PR広告

フェイスブックコメント

難解な応用情報技術者試験午前で80点中48点を取る優しい方法

平成28年度春 応用情報技術者試験 午後 テキスト・動画解説

平成28年度春 応用情報技術者試験 午後 動画解説再生リスト

平成28年度春 応用情報技術者試験 午前 テキスト・動画解説

平成28年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成27年度秋 応用情報技術者試験 午前 テキスト・動画解説

平成27年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成27年度春 応用情報技術者試験 午後 テキスト・動画解説

平成27年度春 応用情報技術者試験 午後 動画解説再生リスト

平成27年度春 応用情報技術者試験 午前 テキスト・動画解説

平成27年度春 応用情報技術者試験 午前 動画解説再生リスト

平成26年度秋 応用情報技術者試験 午前 テキスト・動画解説

平成26年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成26年度春 応用情報技術者試験 午前 テキスト・動画解説

平成26年度春 応用情報技術者試験 午前 動画解説再生リスト