HOME»情報セキュリティマネジメント試験掲示板»平成30年春  午後  問3設問3  (3)が?です  
投稿する

平成30年春  午後  問3設問3  (3)が?です   [1010]

 ゴマ衛門さん(No.1) 
BIOSパスワードがリスク低減になるのが理解できません
BIOSパスワードだけではBIOSが開けるか開けないかだけでリスク低減に繋がらないのでは?
BIOS設定でHDDにパスワードを付けるもしくは
OS起動時にBIOSパスワードを求めるなら納得いけるのですが
2021.07.27 21:09
CEHが目標さん(No.2) 
それ、私も疑問に思いました。
BIOSパスかけても、OSは普通に起動できちゃうわけだし……。
ログオンパスは簡単に突破できるのでBIOSパスかけても意味ないよな~と。
起動パスとかHDDパスをかけた上でBIOSパスかけるなら、2重ロックになるのでリスク低減になるとは思うんですが、問題文にそんな記載は無いし。

今これを書いていて思ったのは「データの漏えい・消失のリスク又はそれによる被害のリスクが低減可能」ということなので、BIOSパスは起動順序は変えられないから、USBやCDなどを使用して他のOSから起動し内容を盗む又は破壊する、ということの低減にはなるのかなぁ?とは思いました。
まぁ、BIOSパスワードを知っている人は迷う問題ですよね。

本当のところはどうなのか、私も知りたいです。


2021.07.28 01:15
(´・ω・`)さん(No.3) 
BIOSパスワードには、
BIOSの設定変更時認証が必要になるタイプと、
OSの起動前に認証が必要になるタイプがあります。

後者の場合第三者がノートパソコンにアクセスした場合でも、
分解してHDDやSSD取り外すかBIOSの初期化を行わなければ内部の情報にアクセスできません。

OSのパスワードのみだと外部の記憶媒体から起動させてしまえば分解の必要はないので,
BIOSパスワードの方が情報流出まで手間と時間がかかるし物理的な痕跡も残ります。
2021.07.28 10:49
うーんさん(No.4) 
この投稿は投稿者により削除されました。(2021.07.28 18:44)
2021.07.28 18:44
CEHが目標さん(No.5) 
(´・ω・)さんはじめまして。

スレ主さんを差し置いて申し訳ないんですが…
(´・ω・
)さんのレスおかげで自分なりに納得できました。

当方、仕事柄(中古PC卸売り業)いろんなPCのBIOSを起動して確認作業をしています。
なので、チョット考えすぎていたようです。

結局、この問題文では単に社外利用NPCという記載しかないので一般論で考えるえるべきだったんですね。
この会社がどんなBIOS設定のNPCを利用するのかが分からないんですから。

そうなら、BIOSパスワードを強固にすることは意味がありますね。

スッキリしました。ありがとうございました。
2021.07.28 18:59
うーんさん(No.6) 
(´・ω・`)さんの仰るとおり、BIOSパスワードは「BIOSの設定変更時(勝手な設定変更防止)」と「OSの起動前に認証」が目的だと思います。
今回の問題では、後者の「OSの起動前に認証が必要」の理解が目的となるのではないかと。
●電源ON→BIOSパスワード入力→OSパスワード入力
⇒BIOSとOSのパスワードを入力しないとログインできないので、問題の目的である「データの漏えいリスクの軽減」は見込めると思います。

スレ主さんとCEHが目標さんの疑問は、BIOSパスワードはBIOS設定変更のものであって、OS起動前に認証するパスワードは「パワーオンパスワード」じゃないの?ということでしょうか。
2021.07.28 19:03
 ゴマ衛門さん(No.7) 
そうなのですCEHが目標さん、私も仕事柄BIOSを触ることが多く深く考えすぎていました。

うーんさんのおっしゃる通りBIOSパスワードはBIOS設定変更のものであって、OS起動前に認証するパスワードは「パワーオンパスワード」じゃないのと考えていました。

(´・ω・`)さんのOSの起動前に認証が必要と考えればよいのですね。

皆様ご回答ありがとうございました。
今週末午後試験を受けます、がんばってきます。
2021.07.28 21:06
CEHが目標さん(No.8) 
うーんさん、こんばんは。

>OS起動前に認証するパスワードは「パワーオンパスワード」じゃないの?ということでしょうか。

私の場合はBIOS起動パスワード「OSの起動前に認証が必要」は、それを設定するにはBIOSのセキュリティ関連項目で設定する必要がある、という認識だったので問題文に「OSの起動前に認証が必要」という記述一切がない、ということは設定されていないなと考え、ならBIOSパス(設定変更のほう)強化しても意味ないんじゃないになってしまいました。

記載がないということは、いろいろな場合を想定して考える、ということなんですね。

勉強になりました、お二方に感謝です。


ゴマ衛門さん、こんばんは。

>私も仕事柄BIOSを触ることが多く

いろいろなメーカや機種によってBIOS設定結構違いますからね~。
最近は起動させるタイミングがシビアで困ります。

>今週末午後試験を受けます

板チョコボタンを有効利用してください。結構時間短縮になりますから。

午後試験頑張ってください。応援してますよ~。
2021.07.29 01:31
 ゴマ衛門さん(No.9) 
本日、午後試験を受けてきました
86点と予想以上の得点を出せました
質問の回答を下さった皆様ありがとうございました。

こちらのサイトで勉強をしたおかげで合格出来ました。
ありがとうございました。
2021.07.31 17:39
CEHが目標さん(No.10) 
この投稿は投稿者により削除されました。(2021.07.31 20:49)
2021.07.31 20:49
CEHが目標さん(No.11) 
ゴマ衛門さん
合格おめでとうございま~す!!
2021.07.31 20:54
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop