可用性防御
情報セキュリティマネジメント試験「レート制限」の問題
一定時間内に同一利用者や同一IPから受け付ける要求の回数に上限を設け、過大な負荷や総当たりを抑える対策はどれか。
ア記憶装置の全体を暗号化して盗難時の読出しを防ぐための対策である。
イ端末を隔離環境で起動して不審な挙動を観察するための対策である。
ウ一定時間あたりの要求回数に上限を設けて過負荷を抑える対策。
エ利用者の操作を録画して後から確認するための対策である。
正解
ウ.一定時間あたりの要求回数に上限を設けて過負荷を抑える対策。
レート制限は単位時間あたりの要求数にしきい値を設け、超過分を遅延・拒否する。過剰アクセスによる過負荷や、ログイン試行の総当たり攻撃を抑制できる。
?選択肢ごとの解説
ア ×ディスク暗号化は保存データ保護で、要求回数を制限するレート制限とは目的が異なる。
イ ×隔離実行はマルウェア解析向けで、過負荷を抑えるレート制限とは分野が異なる。
ウ ○レート制限は単位時間あたりの要求数にしきい値を設け、超過分を遅延・拒否する。過剰アクセスによる過負荷や、ログイン試行の総当たり攻撃を抑制できる。
エ ×操作録画は事後確認用で、要求頻度を抑制するレート制限とは仕組みが異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0019
