クラウド利用制御
情報セキュリティマネジメント試験「CASB」の問題
利用者とクラウドサービスの間に位置し、利用状況の可視化や認可・データ保護を一元的に行う仕組みはどれか。
ア利用者とクラウドの間に立ち、利用状況の可視化や認可、データ保護をまとめて適用する制御点。
イ社内端末に常駐し未知のマルウェアの不審な挙動を継続監視して、感染が疑われれば即座に隔離するための仕組み。
ウ電子メールに付された署名から、送信元ドメインが正当かどうかを検証する仕組み。
エ無線区間の通信を暗号化して盗聴を防ぐためにアクセスポイント側へ実装され、規格更新で強度を保つ仕組み。
正解
ア.利用者とクラウドの間に立ち、利用状況の可視化や認可、データ保護をまとめて適用する制御点。
CASBは利用者とクラウドの境界に置かれ、シャドーITの可視化やアクセス制御、暗号化やDLPを統合的に適用できる。
?選択肢ごとの解説
ア ○CASBは利用者とクラウドの境界に置かれ、シャドーITの可視化やアクセス制御、暗号化やDLPを統合的に適用できる。
イ ×端末常駐で挙動を監視し隔離するのはEDRであり、クラウド利用の仲介や可視化を担うものではない。
ウ ×署名から送信ドメインを検証するのはメール認証技術で、クラウド利用の制御点とは役割が異なる。
エ ×無線区間の暗号化はアクセスポイント側の対策で、クラウドサービス利用全体の統制とは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0001
