情報セキュリティ対策 (全57問中39問目)
No.39
Webサーバにおいて,機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち,最も適切なものはどれか。
出典:平成26年春期 問45
- Webサーバの受信用のポート番号を標準ポート番号から変更する。
- 機密情報を記載したページでは,アクセス時に利用者認証を要求する。
- 機密情報を記載したページのURLは非公開にし,関係者だけに伝える。
- ドメイン名をDNSに登録せず,IPアドレスの直接入力だけでアクセスさせる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
第三者の不正利用を防止するには、正当な権限をもつユーザーのみに対して情報資産の利用を許可するような仕組みが実装されていることが重要です。
したがってアクセス時に利用者認証を行う「イ」の対策が適切です。
その他の対策は、攻撃者がWebサーバへのアクセスすることを難しくしますが、正当な権限を持たない者がアクセスできてしまうため不適切です。
したがってアクセス時に利用者認証を行う「イ」の対策が適切です。
その他の対策は、攻撃者がWebサーバへのアクセスすることを難しくしますが、正当な権限を持たない者がアクセスできてしまうため不適切です。