平成28年春期試験問題 午前問20

利用者PCのHDDが暗号化されていないとき,攻撃者が利用者PCからHDDを抜き取り,攻撃者が用意したPCに接続してHDD内の情報を盗む攻撃によって発生する情報漏えいのリスクの低減策のうち,適切なものはどれか。

  • HDDにインストールしたOSの利用者アカウントに対して,ログインパスワードを設定する。
  • HDDに保存したファイルの読取り権限を,ファイルの所有者だけに付与する。
  • 利用者PC上でHDDパスワードを設定する。
  • 利用者PCにBIOSパスワードを設定する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
PCなどの情報機器が盗難されると、物品的な被害とともに重要情報の漏えい被害にもつながります。たとえOSレベルでログインパスワードが設定されていても、ハードディスクを抜き出して別のPCに接続すれば、OSに設定されたパスワードを回避することが可能なため、情報へのアクセスを防ぐことはできません。
紛失・盗難時の情報漏えいを防ぐには「ハードディスク全体を暗号化する」「アクセスに対してパスワードを要求するハードディスクパスワードを設定する」などハードディスク単体でセキュリティを維持できるような対策が求められます。
  • OSレベルでのセキュリティ対策は、HDDを抜き出して情報を盗む方法に対して効果がありません。
  • OSレベルでのセキュリティ対策は、HDDを抜き出して情報を盗む方法に対して効果がありません。
  • 正しい。HDDへのアクセスに対してパスワードを設定することで、HDD内の情報にアクセスされるリスクを低減できます。
  • BIOSパスワードは、PCの電源投入時にOSよりも先に起動するBIOSプログラムにパスワードを設定するものです。BIOSパスワードは、電池を外したりCMOSのクリアによって設定が失われてしまいますし、ハードディスクを抜き出されたときにはパスワードを回避されてしまいます。

Pagetop