暗号・認証の基礎
情報セキュリティマネジメント試験「ゼロトラスト」の問題
社内ネットワークの内側であっても無条件には信頼せず、通信のたびに検証する考え方はどれか。
ア社内と社外の境界に防火壁を置き内部からの通信は無条件に信頼して自由に通過させる方式である。
イ利用者の利便のため一度認証すれば以後の確認をすべて省略して接続を許し続ける。
ウ暗号鍵を一切用いずに通信内容を平文のままそのまま送受信する。
エ内部か外部かを問わず常に認証と認可を検証し最小権限で通信を許す。
正解
エ.内部か外部かを問わず常に認証と認可を検証し最小権限で通信を許す。
ゼロトラストは「何も信頼しない」を前提に、社内外を問わずアクセスのたびに本人確認と認可を行い、必要最小限の権限だけを与える設計思想である。境界防御の限界を補う考え方として普及している。
?選択肢ごとの解説
ア ×境界型防御(ペリメータモデル)の説明で、内部を信頼する点がゼロトラストと正反対である。
イ ×利便性優先で検証を省略する考え方で、毎回検証するゼロトラストの原則に反する。
ウ ×暗号化を行わない方式の説明で、ゼロトラストの本質である継続的検証とは無関係である。
エ ○ゼロトラストは「何も信頼しない」を前提に、社内外を問わずアクセスのたびに本人確認と認可を行い、必要最小限の権限だけを与える設計思想である。境界防御の限界を補う考え方として普及している。
暗号・認証の基礎の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0004
