情報セキュリティマネジメント試験 過去問解説

過去問とは?情報セキュリティマネジメント試験 科目A 問11を解説

情報セキュリティマネジメント試験 科目A 問11は、過去問に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。

この問題の出題ポイント

  • 過去問の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. 内蔵ストレージにインストールしたOSの利用者アカウントに対して,ログインパスワードを設定する。
  2. 内蔵ストレージに保存したファイルの読取り権限を,ファイルの所有者だけに付与する。
  3. 利用者PC上でHDDパスワードを設定する。正解
  4. 利用者PCにBIOSパスワードを設定する。

正解

: 利用者PC上でHDDパスワードを設定する。

解説

ストレージを抜き取って別のPCに接続して読み出す攻撃には、ストレージ自体に紐づくロックが有効である。HDDパスワードはストレージ装置側に設定され、正しいパスワードがなければ装置を別PCに接続しても読み出せないため、ウが正しい対策である。

なぜ他の選択肢が違うのか

  • OSのログインパスワードはOS起動時の認証で、ストレージを別PCに接続して直接読む攻撃は防げない。誤り。

  • OSのファイル読取り権限はそのOS上でのみ機能し、別PCからアクセスされると無効化される。誤り。

  • ウ(正解)

    HDDパスワードはストレージ装置自体をロックするため、別PCに接続しても読み出せない。正しい。

  • BIOSパスワードはそのPCの起動を制限するだけで、抜き取ったストレージの読出しは防げない。誤り。

解き方の整理

過去問の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問10デジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。問12ルートキットの特徴はどれか。

科目Aの問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く