問題本文
ファイルサーバの運用管理に関する記述a〜dのうち、セキュリティ対策として有効なものだけを全て挙げたものはどれか。 a アクセスする利用者のパスワードを複雑かつ十分な長さに設定する。 b 許可されたIPアドレスのPCだけからアクセスできるように設定する。 c ゲストユーザにもサーバへアクセスできる権限を与える。 d サーバのアクセスログを取得し、定期的に監査する。
選択肢
- ア.a, b, d
- イ.a, d
- ウ.b, c
- エ.b, d
解説
ファイルサーバのセキュリティ対策として,(a)複雑かつ十分な長さのパスワード設定はブルートフォース耐性向上,(b)IPアドレス制限は不正端末からのアクセス遮断,(d)アクセスログ取得・定期監査は不正検知と抑止に有効で,いずれも標準的な対策となる. 一方,(c)ゲストユーザに権限を与えることは攻撃面を広げてリスクを高める行為で対策にならず,むしろ脆弱性を増す. 多層防御(Defense in Depth)の考え方に基づき複数対策を組み合わせる発想が重要である. WAFやIDS等の追加対策と組合せて多層防御を構築するのが現代の基本.
選択肢ごとの解説
- ア.正しい. a(パスワード強化)・b(IP制限)・d(ログ取得・監査)はいずれも有効なセキュリティ対策であり,c(ゲスト権限付与)を含まないため正答のため. 標準的な多層防御の構成として認証・アクセス制御・監視を組み合わせている. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.誤り. bが含まれず,IPアドレス制限という不正端末遮断の対策が欠ける. アクセス元制限がない構成は社外端末からの不正接続を許す不十分な対策となり,セキュリティ網羅性が低下する選択肢. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- ウ.誤り. ゲストユーザにアクセス権を与えるcはセキュリティ上の脆弱性を増す行為であり,対策に含めてはならない. むしろ攻撃面を広げる逆効果の措置で,不要なアカウントは作らないのが基本原則. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.誤り. aが含まれず,パスワード強化という認証強度向上の最重要対策が抜けている. ブルートフォース耐性が低いままでは他の対策の効果も限定的となり,不十分なセキュリティ構成として位置付けられる選択肢. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問54