予想問題vol.3 問18

問18

盗難にあったPCからの情報漏えいを防止するための対策として,最も適切なものはどれか。ここで,PCのログインパスワードは十分な強度があるものとする。
  • BIOSパスワードの導入
  • IDS(Intrusion Detection System)の導入
  • パーソナルファイアウォールの導入
  • ハードディスクの暗号化
  • [出典]
  • ITパスポート H25春期 問80

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

PCが盗難されると、物品的な被害とともに個人情報を含む情報の漏えい被害にもつながります。PCにパスワードが設定されていても、ハードディスクが抜き出され他のPCに接続されればパスワードを回避されてしまいます。情報漏えいを防ぐには「ハードディスク全体を暗号化する」「ハードディスクへのアクセスに対してパスワードを要求するハードディスクパスワードを設定する」などハードディスク単体でのセキュリティを維持できるような対策が求められます。
  • BIOSパスワード、PCの電源投入時にOSよりも先に起動するBIOSプログラムにパスワードを設定するものです。BIOSパスワードは、電池を外したりCMOSのクリアによって設定が失われてしまいますし、ハードディスクを抜き出されたときにはパスワードを回避されてしまいます。
  • IDSは、ネットワーク上のパケットや、サーバの入出力を監視し異常が発生したときには管理者に通知する機能をもつ侵入検知システムです。不正アクセスには効果的ですが、ハードディスクの抜き出しへの対策にはなりません。
  • パーソナルファイアウォールは、PCのパケット入出力を監視し不正なデータの通過を阻止する機能ですが、ハードディスクの抜き出しへの対策にはなりません。
  • 正しい。ハードディスクが抜き出されてもPC内の情報を保護することが可能です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop