情報セキュリティ全般(脅威・脆弱性)応用問題
ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策として機能するための必須条件として最も重要なのはどれか。
A.バックアップデータそのものがランサムウェアに感染せず、本番環境から独立した場所に保管され、迅速に復旧可能な状態を維持していること← 正解
✓ 正解です。ランサムウェア対策としてのバックアップは、独立性・復旧速度が最優先であり、そうでなければ本番環境の感染に巻き込まれて効果がありません。
B.バックアップの暗号化強度が256ビット以上であり、業界標準を満たしていることが確認されていること
✗ バックアップ自体の暗号化強度より、本番環境からの分離と感染防止が優先です。
C.バックアップの実施回数が1日に3回以上であり、きめ細かい時間間隔で実施されていること
✗ 実施回数の多さより、本番環境と隔離された安全な状態での保管が本質的に重要です。
D.バックアップ担当者が定期的にセキュリティ研修を受講し、最新の脅威知識を習得していること
✗ 担当者研修は重要ですが、技術的な独立性と復旧可能性よりは補助的な対策です。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ある企業が重要な顧客データベースのセキュリティリスクを評価しています。脅威が発生する確率が年1回、脅威が実際に被害をもた…