サンプル問題 [科目A]問11

利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。

  • 内蔵ストレージにインストールしたOSの利用者アカウントに対して,ログインパスワードを設定する。
  • 内蔵ストレージに保存したファイルの読取り権限を,ファイルの所有者だけに付与する。
  • 利用者PC上でHDDパスワードを設定する。
  • 利用者PCにBIOSパスワードを設定する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
PCなどの情報機器が盗難されると、物品的な被害とともに重要情報の漏えい被害にもつながります。たとえOSレベルでログインパスワードが設定されていても、ハードディスクを抜き出して別のPCに接続すれば、OSに設定されたパスワードを回避することが可能なため、情報へのアクセスを防ぐことはできません。
紛失・盗難時の情報漏えいを防ぐには「ハードディスク全体を暗号化する」「アクセスに対してパスワードを要求するハードディスクパスワードを設定する」などハードディスク単体でセキュリティを維持できるような対策が求められます。
  • OSレベルでのセキュリティ対策は、HDDを抜き出して情報を盗む方法に対して効果がありません。
  • OSレベルでのセキュリティ対策は、HDDを抜き出して情報を盗む方法に対して効果がありません。
  • 正しい。HDDへのアクセスに対してパスワードを設定することで、HDD内の情報にアクセスされるリスクを低減できます。
  • BIOSパスワードは、PCの電源投入時にOSよりも先に起動するBIOSプログラムにパスワードを設定するものです。BIOSパスワードは、電池を外したりCMOSのクリアによって設定が失われてしまいますし、ハードディスクを抜き出されたときにはパスワードを回避されてしまいます。

この問題の出題歴


Pagetop