情報セキュリティマネジメント試験 過去問解説
BIとは?情報セキュリティマネジメント試験 平成31年度春期 午前 問22を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問22は、BIに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。
この問題の出題ポイント
- BIの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア内蔵ストレージにインストールしたOSの利用者アカウントに対して,ログインパスワードを設定する。
- イ内蔵ストレージに保存したファイルの読取り権限を,ファイルの所有者だけに付与する。
- ウ利用者PC上でHDDパスワードを設定する。正解
- エ利用者PCにBIOSパスワードを設定する。
正解
ウ: 利用者PC上でHDDパスワードを設定する。
解説
HDDパスワードはストレージ装置自体に設定する認証で、正しいパスワードを与えない限りそのドライブはどのPCに接続してもデータの読み書きができなくなる。したがって、ストレージを抜き取って別のPCに接続して読み出す攻撃に対して有効な対策はHDDパスワードを設定するウである。OSやBIOSに依存する対策は、ドライブを別PCへ移されると無効になる点に注意する。
なぜ他の選択肢が違うのか
ア
OSのログインパスワードはそのOSを起動した場合の認証にすぎず、ドライブを別PCに接続して直接読み出されると効果がない。
イ
ファイルの読取り権限はそのOSのアクセス制御に依存するため、別のOSやPCにつなぎ替えられると無効化され、対策にならない。
ウ(正解)
HDDパスワードはドライブ自体をロックするため、抜き取って別PCに接続してもパスワードなしには読み出せず、有効な対策である。
エ
BIOSパスワードは利用者PCの起動を制限するだけで、ドライブを抜いて別PCに接続されると保護されないため対策にならない。
解き方の整理
BIの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。