情報セキュリティ全般(脅威・脆弱性)応用問題
ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合、この設定ミスの影響度が高くなるのはどのような情報が保管されている場合か。
A.顧客リスト、契約書、財務情報、個人情報などの機密性の高い情報が大量に保管されている場合← 正解
✓ 正解です。機密性の高い機密情報・個人情報の公開は、規制違反、信用失墜、法的責任など企業に甚大な被害をもたらします。
B.公開ウェブサイト用の画像やHTML、マニュアルなどの公開予定のコンテンツが保管されている場合
✗ 公開予定のコンテンツは機密性が低いため、公開されても実害が限定的です。
C.従業員の業務ログや一般的な社内通知など、機密性が低い情報が保管されている場合
✗ 機密性の低い業務ログや一般通知の公開は、リスク影響度が相対的に低いです。
D.バックアップファイルや一時ファイルなど、定期的に削除される予定の古いデータが保管されている場合
✗ 一時的・予定削除のファイルは、既に廃棄予定データであり影響度が低いです。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…ある企業が重要な顧客データベースのセキュリティリスクを評価しています。脅威が発生する確率が年1回、脅威が実際に被害をもた…