情報セキュリティ全般(脅威・脆弱性)応用問題
重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響はどのように連鎖するか。
A.管理者権限で多数のシステムへ不正アクセスが可能になり、大規模なデータ改ざんや機密情報漏洩が発生する可能性がある← 正解
✓ 正解です。管理者権限は全システムへのアクセス権を持つため、一度侵害されると組織全体が深刻な危機に直面します。
B.ユーザーの一般的な業務効率が低下するが、システム全体への影響は限定的である
✗ 管理者アカウント侵害は単なる効率低下ではなく、組織全体の機密性・完全性への脅威です。
C.パスワード変更により即座に問題が解決され、追加の被害は発生しない
✗ パスワード変更だけでは既に侵害された権限の悪用や、設置されたバックドアには対応できません。
D.IT部門のみへの影響であり、経営層や他部門への影響はない
✗ 管理者権限侵害は経営判断に影響する重要システムも含む全部門への波及リスクが高いです。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…ある企業が重要な顧客データベースのセキュリティリスクを評価しています。脅威が発生する確率が年1回、脅威が実際に被害をもた…