情報セキュリティ全般(脅威・脆弱性)比較問題
「認証」と「認可」の概念的な違いについて、最も正確な説明はどれか。
A.認証はユーザーの身元確認であり、認可はユーザーが何をできるかを決定する権限管理である← 正解
✓ 正解です。認証は「あなたは本当に誰ですか」という身元確認であり、認可は「あなたは何ができますか」という権限付与です。
B.認証と認可は同じ意味であり、どちらもアクセス制御を指す
✗ 誤りです。認証と認可は異なる概念です。認証が先行し、その後に認可が決定されます。
C.認証は企業内のみで実施され、認可はインターネット全体で実施される
✗ 誤りです。実装場所で区別されるのではなく、機能の性質が異なります。どちらも企業とインターネット両方で実施されます。
D.認証はパスワード変更時に行われ、認可はログイン時に行われる
✗ 誤りです。認証はユーザーがシステムにアクセスするときに行われ、認可はその後のリソースアクセス時に適用されます。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…