TEST MODE
試験問題に挑戦する

正解ウ

あなたの回答　

問題を見る

解説を読む

利用者PCの内蔵ストレージが暗号化されていないとき、攻撃者が利用者PCから内蔵ストレージを抜き取り、攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。

出典：平成31年度春期情報セキュリティマネジメント試験問22

セキュリティ
情報セキュリティ対策

ア

内蔵ストレージにインストールしたOSの利用者アカウントに対して、ログインパスワードを設定する。

イ

内蔵ストレージに保存したファイルの読取リ権限を、ファイルの所有者だけに付与する。

ウ

利用者PC上でHDDパスワードを設定する。

エ

利用者PCにBIOSパスワードを設定する。

次の問題へ進む

解説

内蔵ストレージが盗まれた場合は、OSレベルのセキュリティや搭載されていたPCの電源起動時のパスワード保護は効果がありません。

内蔵ストレージ自体を保護する必要があり、以下の２つの保護方式が有効となります。
・内蔵ストレージのデータを暗号化する。
・内蔵ストレージのHDDをパスワード保護する。

【ア】×：不適切
攻撃者が用意したPCのOSから接続した内蔵ストレージを読むためOSレベルの保護は効果がありません。よって不適切です。

【イ】×：不適切
選択肢【ア】と同じく、攻撃者が用意したPCのOSから接続した内蔵ストレージを読むためOSレベルの保護は効果がありません。よって不適切です。

【ウ】○：適切
HDDパスワードを設定することで、内蔵ストレージへのアクセスを防止出来ます。よって適切です。

【エ】×：不適切
BIOSパスワードは、PC本体の電源投入時に使用するパスワードです。選択肢【ア】と同じく、攻撃者が用意したPCのOSから接続した内蔵ストレージを読むためOSレベルの保護は効果がありません。よって不適切です。

本解説はGakkenが独自で作成したものです

重要

＼この問題のキーワード／

準備中です

問1

出典：平成31年度春期情報セキュリティマネジメント試験問22