情報漏えい対策

情報セキュリティマネジメント試験DLP」の問題

情報セキュリティ対策・実装技術情報漏えい対策難易度:hard
機密情報の内容や種類を識別し、メール送信やファイル持出しといった経路での外部流出を検知・ブロックする仕組みはどれか。
修正プログラムを当てて脆弱性を解消するパッチ管理のこと。
IPとポートで通過を制御するパケットフィルタのこと。
本人性を複数要素で確認する多要素認証のこと。
機密データの外部流出を検知し止めるDLPのことである。
正解
機密データの外部流出を検知し止めるDLPのことである。

DLP(Data Loss Prevention)は、機密情報の内容・種類を識別し、メール・Web・媒体などの経路での外部流出を検知してブロックする。データそのものに着目して漏えいを防ぐ点が特徴である。

?選択肢ごとの解説

ア ×パッチ管理は脆弱性の修正で、機密データの流出を防ぐ本問のDLPとは目的が異なる。
イ ×パケットフィルタは下位層の通過制御で、データの内容を識別して流出を防ぐ本問のDLPとは判断材料が異なる。
ウ ×多要素認証は本人確認で、機密データの持出しを止める本問のDLPとは機能が異なる。
エ ○DLP(Data Loss Prevention)は、機密情報の内容・種類を識別し、メール・Web・媒体などの経路での外部流出を検知してブロックする。データそのものに着目して漏えいを防ぐ点が特徴である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0018

【情報セキュリティマネジメント試験】DLPの問題と解答・解説|ukamiru 過去問