予想問題vol.7 問21

問21

Webサーバにおいて,機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち,最も適切なものはどれか。
  • Webサーバの受信用のポート番号を標準ポート番号から変更する。
  • 機密情報を記載したページでは,アクセス時に利用者認証を要求する。
  • 機密情報を記載したページのURLは非公開にし,関係者だけに伝える。
  • ドメイン名をDNSに登録せず,IPアドレスの直接入力だけでアクセスさせる。
  • [出典]
  • 応用情報技術者 H26春期 問45

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

第三者の不正利用を防止するには、正当な権限をもつユーザーのみに対して情報資産の利用を許可するような仕組みが実装されていることが重要です。
したがってアクセス時に利用者認証を行う「イ」の対策が適切です。

その他の対策は、攻撃者がWebサーバへのアクセスすることを難しくしますが、正当な権限を持たない者がアクセスできてしまうため不適切です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop