ITパスポート 平成26年春期 問76

問76

セキュリティ対策の目的@〜Cのうち,適切なアクセス権を設定することによって効果があるものだけを全て挙げたものはどれか。
  1. DoS攻撃から守る。
  2. 情報漏えいを防ぐ。
  3. ショルダハッキングを防ぐ。
  4. 不正利用者による改ざんを防ぐ。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

正当な権限をもつ者だけに情報資産の利用を許可(アクセス権)を与えることで、情報資産の機密性を確保することができます
アクセス権は、利用する者に必要最小限の権限のみを与える「最小限度の原則」に則り設定することが求められます。
  1. 誤り。DoS攻撃はサーバに不正侵入することなしに行われる攻撃なので効果はありません。DoS攻撃対策にはファイアウォールなどによる攻撃パケットの破棄が有効です。
  2. 正しい。正当な利用者のみがアクセスできるので、攻撃による情報の漏えいのリスクを低減させることができます。
  3. 誤り。アクセス権の設定は論理的な防御なので、盗み見などによる情報漏えいを防ぐことはできません。ショルダハッキング対策にはプライバシフィルタの使用が有効です。
  4. 正しい。利用者に余分な権限を持たせないことで、改ざんのリスクを低減させることができます。
したがって正しい組合せは「A,C」です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop