基本情報技術者試験「データ持ち出し管理」の問題
E社の営業担当者は、顧客リストを保存したノートPCを社外へ持ち出して商談に使う。置き忘れや盗難でPCごと第三者の手に渡った場合でも、保存された顧客情報を読み取られないようにしたい。最も確実な対策はどれか。
アOSのログインパスワードを長く複雑にし、起動後の画面でより推測されにくくする。
イ顧客リストへの参照を記録し、後から不正なアクセスをたどれるようにする。
ウ記憶媒体の全域を変換して保存し、起動時の認証なしに中身を取り出せなくする。
エ顧客リストを目立たない階層のフォルダへ移し、第三者の目に触れにくくする。
正解
ウ.記憶媒体の全域を変換して保存し、起動時の認証なしに中身を取り出せなくする。
脅威は『PCそのものが第三者の手に渡る』ことである。記憶媒体を取り外して別の機器に接続すればOSのログインを経ずに中身を読まれてしまうため、媒体全体(ディスク)を暗号化し、起動時の正規認証がなければ復号できない状態にすれば、物理的に入手されても内容を読み取れない。
?選択肢ごとの解説
ア ×ログインパスワードはOS起動時の関門にすぎず、媒体を取り外して別PCに接続すれば認証を経ずにファイルを直接読み出せるため、紛失・盗難時の保護にならない。
イ ×アクセス履歴の記録は事後追跡用で、盗まれた媒体上のデータが暗号化されていなければ読み取り自体を防げない。
ウ ○脅威は『PCそのものが第三者の手に渡る』ことである。記憶媒体を取り外して別の機器に接続すればOSのログインを経ずに中身を読まれてしまうため、媒体全体(ディスク)を暗号化し、起動時の正規認証がなければ復号できない状態にすれば、物理的に入手されても内容を読み取れない。
エ ×フォルダの隠蔽は気休めにすぎず、媒体を解析されればファイルは容易に発見・読み出されるため、確実性がない。
✎くわしく
持ち出し端末の紛失・盗難対策では『端末ごと奪われる』前提に立つ必要がある。OS認証は媒体を分離されると無力なため、媒体(ディスク)全体の暗号化が決め手となる。鍵が起動時認証やTPM等に守られていれば、物理入手だけでは復号できない。
✓本番での押さえどころ
試験のコツ
端末ごとの紛失・盗難で保存データを守るなら『記憶媒体(ディスク)全体の暗号化』。ログインや隠蔽は迂回される。
覚え方
PC紛失は『箱ごと盗まれる』。中身(媒体)を暗号化しておけば箱を開けても読めない。
よくある誤り
ログインパスワード(ア)で守れると考える。媒体を抜き取られればOS認証は迂回されるため、暗号化でなければ確実でない。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0161