情報セキュリティ対策応用問題
組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状況が明らかになりました。このとき、情報セキュリティの観点で最も懸念される事態はどれか。
A.システムの応答速度が低下する可能性
✗ アクセス制御の弱さは応答速度に直接的な影響を与えません。
B.不正アクセスによる個人情報の大規模流出と、GDPR等の規制違反による罰金・信用失墜← 正解
✓ 正解です。暗号化なし+アクセス制御が弱いという二重の脆弱性により、容易に個人情報が窃取され、法的責任と経営的ダメージが最大化します。
C.従業員がシステムにログインする際の手続きが複雑になる可能性
✗ アクセス制御強化はログイン手続きの簡潔性と両立可能であり、優先度の低い懸念です。
D.定期的なバックアップ作成ができなくなること
✗ バックアップ作成能力とアクセス制御の強さは別の問題です。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…ある企業の従業員は1,200名です。セキュリティインシデント報告制度を導入した結果、初年度は報告件数が240件でした。翌…