予想問題vol.2 問38

問38

ファイルサーバの運用管理に関する記述a~dのうち,セキュリティ対策として有効なものだけを全て挙げたものはどれか。
  1. アクセスする利用者のパスワードを複雑かつ十分な長さに設定する。
  2. 許可されたIPアドレスのPCだけからアクセスできるように設定する。
  3. ゲストユーザーにもサーバヘアクセスできる権限を与える。
  4. サーバのアクセスログを取得し,定期的に監査する。
  • a,b,d
  • a,d
  • b,c
  • b,d
  • [出典]
  • ITパスポート H26春期 問54

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

  1. 正しい。パスワード強度を上げることはパスワードクラックなどを防ぐために有効です。
  2. 正しい。アクセスする範囲を制限することは、外部からの攻撃などの不正アクセスを予防するために有効です。
  3. 誤り。アクセス権を与える範囲を広げると利便性は向上しますが、安全性は低下します。
  4. 正しい。ログの解析により、不正アクセスや内部不正の発生を検知することができ、被害の拡大を防ぐことができるのでセキュリティ対策として有効です。
したがって適切な組合せは「a,b,d」です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop