情報セキュリティ対策応用問題
マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大のセキュリティ上の問題は何か。
A.マルウェア対策ソフトの動作が停止する
✗ 定義ファイルが古くても、対策ソフト自体は動作を継続します。
B.新種のマルウェアに対する防御ができず、未検出の感染が生じる可能性が高まること← 正解
✓ 正解です。6ヶ月間の定義ファイル未更新により、その期間に発見された新種マルウェアに対する検出力がなくなり、感染を見逃す可能性が大幅に高まります。
C.既知の脅威に対する検出率が若干低下すること
✗ 既知の脅威への防御は旧定義ファイルでも機能するため、「最大の問題」とは言えません。
D.コンピュータの起動時間が著しく遅くなること
✗ 定義ファイルの更新有無は起動時間に影響しません。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…ある企業の従業員は1,200名です。セキュリティインシデント報告制度を導入した結果、初年度は報告件数が240件でした。翌…