平成21年秋期試験問題 問66
問66解説へ
セキュリティ事故の例のうち,原因が物理的脅威に分類されるものはどれか。
- 大雨によってサーバ室に水が入り,機器が停止する。
- 外部から公開サーバに大量のデータを送られて,公開サーバが停止する。
- 攻撃者がネットワークを介して社内のサーバに侵入し,ファイルを破壊する。
- 社員がコンピュータを誤操作し,データが破壊される。
広告
解説
リスクに付け込んでセキュリティ事故を引き起こす脅威は、技術的脅威、人的脅威、物理的脅威に分類されます。セキュリティ対策も脅威の分類に応じて、技術的セキュリティ対策、人的セキュリティ対策、物理的セキュリティ対策に分かれます。
- 技術的脅威
- 不正アクセス、マルウェア感染、改ざん、DoS攻撃、なりすましなどのようにプログラムやネットワークなどの技術的手法による脅威
- 人的脅威
- 紛失、誤操作、誤廃棄、盗聴、ソーシャルエンジニアニングなどのように人のミスや不正による脅威
- 物理的脅威
- 自然災害、不法侵入、ハードウェア障害、破壊などのように物理的な手法による脅威
- 正しい。外部の物理的な現象によってセキュリティ事故が起こっているので、物理的脅威に分類されます。
- DoS攻撃は、技術的脅威に分類されます。
- 不正アクセスは、技術的脅威に分類されます。
- 人のミスによるものは、人的脅威に分類されます。
広告