平成30年春期試験問題 午前問13

サーバへの侵入を防止するのに有効な対策はどれか。

  • サーバ上にあるファイルのフィンガプリントを保存する。
  • サーバ上の不要なサービスを停止する。
  • サーバのバックアップを定期的に取得する。
  • サーバを冗長化して耐故障性を高める。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
  • フィンガプリントとは、ファイルの同一性を確認するためのハッシュ値のことです。フィンガプリントの保存は、ファイル改ざんの有無を確かめるための対策なので誤りです。
  • 正しい。外部に不要なサービスを公開したままにしておくと攻撃者にセキュリティ上の弱点を知らせることになり、攻撃の標的にされやすくなってしまいます。具体的には、Finger、TELNET、IMAP、POP、HTTP、NFS、DNS等のサービスを通じて、情報漏えいが起こったり、システムに不正侵入されたりするケースがあります。サーバへの侵入を防止するためには、サービスごとに外部公開の必要性を確認し、不要なサービスについては停止することが重要です。
  • サーバに侵入された後の回復措置のための対策なので誤りです。
  • 耐故障性を高めても侵入防止には繋がりません。

Pagetop