情報セキュリティ対策・実装技術(全218問中159問目)

No.159解説へ
ファイルサーバの運用管理に関する記述a~dのうち,セキュリティ対策として有効なものだけを全て挙げたものはどれか。
  1. アクセスする利用者のパスワードを複雑かつ十分な長さに設定する。
  2. 許可されたIPアドレスのPCだけからアクセスできるように設定する。
  3. ゲストユーザーにもサーバヘアクセスできる権限を与える。
  4. サーバのアクセスログを取得し,定期的に監査する。

出典:平成26年春期 問54

  • a,b,d
  • a,d
  • b,c
  • b,d
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
  1. 正しい。パスワード強度を上げることはパスワードクラックなどを防ぐために有効です。
  2. 正しい。アクセスする範囲を制限することは、外部からの攻撃などの不正アクセスを予防するために有効です。
  3. 誤り。アクセス権を与える範囲を広げると利便性は向上しますが、安全性は低下します。
  4. 正しい。ログの解析により、不正アクセスや内部不正の発生を検知することができ、被害の拡大を防ぐことができるのでセキュリティ対策として有効です。
したがって適切な組合せは「a,b,d」です。

Pagetop