情報セキュリティ全般(脅威・脆弱性)応用問題
ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深刻なのはどれか。
A.通信の暗号化が弱い状態のため、攻撃者が通信内容を傍受・改ざんし、認証情報やデータが盗まれる可能性がある← 正解
✓ 正解です。古いTLSバージョンは既知の暗号化アルゴリズムの脆弱性を持ち、通信傍受による情報漏洩が発生する可能性があります。
B.ウェブサイトのデザインが古く見えるため、ユーザーが訪問をやめてしまう可能性がある
✗ TLSバージョンはウェブサイトのビジュアル表示には影響を与えません。
C.ウェブサーバーのCPU使用率が上昇し、サーバーが遅くなるだけである
✗ TLSバージョンの古さはサーバーのパフォーマンスに直接的な影響を与えません。
D.クライアント側でブラウザの自動更新が止まり、その他のセキュリティパッチが適用されなくなる
✗ サーバー側のTLSバージョンとクライアント側のブラウザ更新は関連がありません。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…ある企業が重要な顧客データベースのセキュリティリスクを評価しています。脅威が発生する確率が年1回、脅威が実際に被害をもた…