認証技術
情報セキュリティマネジメント試験「管理コンソール保護」の問題
P社は会員向けWebサービスを自社開発・運用する従業員約120名のIT企業である。利用者の個人情報を扱い、開発チームはクラウド上に構築した環境で在宅勤務を交えて作業している。Q主任が技術面のセキュリティを担当し、公開Webアプリの安全性と、社外からの開発環境への接続の安全確保が課題となっている。
クラウドの管理コンソールは強い権限を持つため、パスワードが破られると影響が大きい。Q主任がまず講じるべき対策はどれか。
ア管理コンソールの画面の配色を変えて見やすくしておく。
イ管理者のパスワードを覚えやすい短いものに変更しておく。
ウ管理コンソールの応答速度を上げる設定に変更しておく。
エ管理コンソールへのログインに多要素認証を必須にする。
正解
エ.管理コンソールへのログインに多要素認証を必須にする。
強い権限を持つ管理コンソールは、パスワード単独では破られた際の影響が大きい。多要素認証を必須にすれば、パスワードが漏れても別要素がなければログインできず、特権の悪用を防ぎやすい。
?選択肢ごとの解説
ア ×配色変更は使い勝手の話で、強い権限のログインを守る本問の目的とは無関係である。
イ ×短いパスワードは破られやすく、強い権限を守る本問の目的に逆行するため不適切である。
ウ ×速度の設定は性能の話で、特権アカウントを保護する本問の目的とは異なる。
エ ○強い権限を持つ管理コンソールは、パスワード単独では破られた際の影響が大きい。多要素認証を必須にすれば、パスワードが漏れても別要素がなければログインできず、特権の悪用を防ぎやすい。
認証技術の他の問題
電子文書にディジタル署名を付すことで実現できることとして、最も適切なものはどれか。公開鍵が確かにその名義人のものであることを第三者が保証する仕組みにおいて、申請者の本人性を確認したうえでディジタル証明書を発…一度しか使えず短時間で無効になるパスワードを毎回生成して用いることで、盗聴された場合の再利用を防ぐ認証方式はどれか。一度の認証で、連携する複数のシステムやサービスを再度ログインせずに利用できるようにする仕組みはどれか。生体認証で、他人を誤って本人と認めてしまう割合を表す指標はどれか。ログイン画面などで、ゆがんだ文字の入力や画像の選択を求め、プログラムによる自動的な大量アクセスを排除する仕組みはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei2-0005
