情報セキュリティ対策・実装技術(全209問中153問目)

No.153解説へ
セキュリティ対策の目的①~④のうち,適切なアクセス権を設定することによって効果があるものだけを全て挙げたものはどれか。
  1. DoS攻撃から守る。
  2. 情報漏えいを防ぐ。
  3. ショルダハッキングを防ぐ。
  4. 不正利用者による改ざんを防ぐ。

出典:平成26年春期 問76

  • ①,②
  • ①,③
  • ②,④
  • ③,④
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
正当な権限をもつ者だけに情報資産の利用を許可(アクセス権)を与えることで、情報資産の機密性を確保することができます
アクセス権は、利用する者に必要最小限の権限のみを与える「最小限度の原則」に則り設定することが求められます。
  1. 誤り。DoS攻撃はサーバに不正侵入することなしに行われる攻撃なので効果はありません。DoS攻撃対策にはファイアウォールなどによる攻撃パケットの破棄が有効です。
  2. 正しい。正当な利用者のみがアクセスできるので、攻撃による情報の漏えいのリスクを低減させることができます。
  3. 誤り。アクセス権の設定は論理的な防御なので、盗み見などによる情報漏えいを防ぐことはできません。ショルダハッキング対策にはプライバシーフィルターの使用が有効です。
  4. 正しい。利用者に余分な権限を持たせないことで、改ざんのリスクを低減させることができます。
したがって正しい組合せは「②,④」です。

Pagetop