情報セキュリティ対策比較問題
ホワイトリスト方式とブラックリスト方式のアクセス制御について、最も適切な説明はどれか。
A.ホワイトリスト方式は許可対象を明示し、ブラックリスト方式は禁止対象を明示する。← 正解
✓ 正解です。ホワイトリストは「許可する対象」を明示し、ブラックリストは「禁止する対象」を明示します。
B.ホワイトリスト方式はすべてのアクセスを許可し、ブラックリスト方式はすべてのアクセスを禁止する。
✗ 説明が逆です。ホワイトリスト方式は許可対象のみ許可し、その他は禁止します。
C.ブラックリスト方式はホワイトリスト方式より高いセキュリティレベルを提供し、より多くの資源を必要としない。
✗ ホワイトリスト方式の方が高いセキュリティレベルを提供しますが、管理負荷は大きいです。
D.ホワイトリスト方式とブラックリスト方式は同じレベルのセキュリティを提供するため、どちらを選択しても問題ない。
✗ セキュリティレベルが異なり、ホワイトリスト方式がより安全です。運用面で考慮が必要です。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…