オリジナル予想問題3 問18

盗難にあったPCからの情報漏えいを防止するための対策として,最も適切なものはどれか。ここで,PCのログインパスワードは十分な強度があるものとする。

  • BIOSパスワードの導入
  • IDS(Intrusion Detection System)の導入
  • パーソナルファイアウォールの導入
  • ハードディスクの暗号化
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
PCが盗難されると、物品的な被害とともに個人情報を含む情報の漏えい被害にもつながります。PCにパスワードが設定されていても、ハードディスクが抜き出され他のPCに接続されればパスワードを回避されてしまいます。情報漏えいを防ぐには「ハードディスク全体を暗号化する」「ハードディスクへのアクセスに対してパスワードを要求するハードディスクパスワードを設定する」などハードディスク単体でのセキュリティを維持できるような対策が求められます。
  • BIOSパスワード、PCの電源投入時にOSよりも先に起動するBIOSプログラムにパスワードを設定するものです。BIOSパスワードは、電池を外したりCMOSのクリアによって設定が失われてしまいますし、ハードディスクを抜き出されたときにはパスワードを回避されてしまいます。
  • IDSは、ネットワーク上のパケットや、サーバの入出力を監視し異常が発生したときには管理者に通知する機能をもつ侵入検知システムです。不正アクセスには効果的ですが、ハードディスクの抜き出しへの対策にはなりません。
  • パーソナルファイアウォールは、PCのパケット入出力を監視し不正なデータの通過を阻止する機能ですが、ハードディスクの抜き出しへの対策にはなりません。
  • 正しい。ハードディスクが抜き出されてもPC内の情報を保護することが可能です。

出典


Pagetop