ネットワーク構成
情報セキュリティマネジメント試験「ネットワーク分離」の問題
重要システムを扱う区画と一般業務の区画を論理的に分離し、一方が侵害されても他方へ容易に波及しないようにする対策はどれか。
ア修正プログラムを当てて脆弱性を解消するパッチ管理のこと。
イ本人性を複数の要素で確認する多要素認証のこと。
ウ元へ戻せない固定長の値を生成するハッシュ関数のこと。
エ区画を論理的に分けて波及を抑えるネットワーク分離。
正解
エ.区画を論理的に分けて波及を抑えるネットワーク分離。
ネットワーク分離(セグメント化)は、区画を論理的・物理的に分け、区画間の通信を必要最小限に制限する。一区画が侵害されても他区画への横展開(ラテラルムーブメント)を抑えられる。
?選択肢ごとの解説
ア ×パッチ管理は脆弱性の修正で、区画を分けて波及を抑える本問のネットワーク分離とは目的が異なる。
イ ×多要素認証は本人確認で、ネットワークを区画化する本問の分離とは機能が異なる。
ウ ×ハッシュ関数は一方向変換で、区画を分ける本問のネットワーク分離とは概念が異なる。
エ ○ネットワーク分離(セグメント化)は、区画を論理的・物理的に分け、区画間の通信を必要最小限に制限する。一区画が侵害されても他区画への横展開(ラテラルムーブメント)を抑えられる。
ネットワーク構成の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0024
