情報セキュリティ対策誤り発見
以下の記述で誤っているものはどれか。
A.生体認証(指紋認証、顔認証など)は、生涯変わることがないため、一度登録すれば変更が不要なセキュリティ手段である。← 正解
✓ 正解です。この記述が誤りで、生体認証は環境や加齢により変化することがあり、スプーフィング攻撃のリスクもあるため、継続的な管理と多要素認証との組み合わせが推奨されます。
B.ゼロトラストセキュリティモデルは、内部ネットワークであっても信頼性を前提とせず、すべてのアクセスを検証する。
✓ この記述は正しい。ゼロトラストは「信頼は与えず、常に検証」が原則である。
C.データ分類では、機密性レベルに応じて情報資産を分類し、それぞれに適切な保護対策を実施する。
✓ この記述は正しい。データ分類は適切な保護レベル決定の基礎である。
D.ネットワークセグメンテーションは、異なるセキュリティレベルの部門やシステムを分離し、横展開リスクを軽減させる。
✓ この記述は正しい。セグメンテーションはラテラルムーブメント防止に有効である。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…