情報セキュリティ対策応用問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合、セキュリティ対策上最も重大な問題は何か。
A.不正アクセスが確実に防止できないこと
✗ ファイアウォール自体は機能しており、ログ記録の有無とは別に不正アクセスは防止できます。
B.インシデント対応時に攻撃の詳細な分析ができなくなること← 正解
✓ 正解です。ログがなければ攻撃者の特定、侵入経路の解明、被害範囲の把握が困難になり、迅速で効果的な対応ができません。
C.ファイアウォール自体の動作が停止すること
✗ ログ記録機能はログの記録に関する機能であり、ファイアウォールの通信制御機能とは独立して動作します。
D.ネットワーク速度が低下すること
✗ ログ記録の有無はネットワーク速度に直接的な影響を与えません。
「情報セキュリティ対策」の他の問題
多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…ある企業の従業員は1,200名です。セキュリティインシデント報告制度を導入した結果、初年度は報告件数が240件でした。翌…