情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問11: 利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻
←情報セキュリティマネジメント試験 科目A サンプル問題
利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。
問題本文
利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。
選択肢
- ア.内蔵ストレージにインストールしたOSの利用者アカウントに対して,ログインパスワードを設定する。
- イ.内蔵ストレージに保存したファイルの読取り権限を,ファイルの所有者だけに付与する。
- ウ.利用者PC上でHDDパスワードを設定する。
- エ.利用者PCにBIOSパスワードを設定する。
正解
ウ. 利用者PC上でHDDパスワードを設定する。
解説
ストレージを抜き取って別のPCに接続して読み出す攻撃には、ストレージ自体に紐づくロックが有効である。HDDパスワードはストレージ装置側に設定され、正しいパスワードがなければ装置を別PCに接続しても読み出せないため、ウが正しい対策である。
選択肢ごとの解説
- ア.OSのログインパスワードはOS起動時の認証で、ストレージを別PCに接続して直接読む攻撃は防げない。誤り。
- イ.OSのファイル読取り権限はそのOS上でのみ機能し、別PCからアクセスされると無効化される。誤り。
- ウ.HDDパスワードはストレージ装置自体をロックするため、別PCに接続しても読み出せない。正しい。
- エ.BIOSパスワードはそのPCの起動を制限するだけで、抜き取ったストレージの読出しは防げない。誤り。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問11