情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問13: サーバへの侵入を防止するのに有効な対策はどれか。

問題本文

サーバへの侵入を防止するのに有効な対策はどれか。

選択肢

• ア.サーバ上にあるファイルのフィンガプリントを保存する。
• イ.サーバ上の不要なサービスを停止する。
• ウ.サーバのバックアップを定期的に取得する。
• エ.サーバを冗長化して耐故障性を高める。

正解

イ. サーバ上の不要なサービスを停止する。

解説

サーバへの侵入を防止するには，攻撃者が利用できる入口（攻撃対象領域）を減らすことが有効である。不要なサービスを停止すれば，そのサービスの脆弱性を突かれるリスクや開いているポートを減らせるため侵入経路を削減できる。よって正解はイである。

選択肢ごとの解説

• ア.ファイルのフィンガプリント（ハッシュ値）の保存は改ざんを検知するための完全性確認策であり，侵入そのものを防止する対策ではない。
• イ.不要なサービスを停止すると攻撃対象領域が減り侵入経路を削減できるため，侵入防止に有効である。
• ウ.定期的なバックアップは被害発生後の復旧に役立つ対策であり，侵入を未然に防ぐものではない。
• エ.サーバの冗長化は耐故障性（可用性）を高める対策であり，侵入の防止には直接寄与しない。