MENU

「情報セキュリティ対策」「フォルダの権限の設定に関する問題」「二要素認証」の解説

当ページのリンクには広告が含まれています。
目次

情報セキュリティ対策とは?

情報セキュリティ対策は、大きく「技術的対策」「物理的対策」「人的対策」の3つの対策に分類することができます。

「情報セキュリティ対策」に関連する解説、関連問題に関しては、以下のリンク先を参照ください。

情報セキュリティ対策に関する問題

ISMSの情報セキュリティリスク対応における,人的資源に関するセキュリティ管理策の記述として,適切でないものはどれか。
   ア.  雇用する候補者全員に対する経歴などの確認は,関連する法令,規制及び倫理に従って行う。
   イ.  情報セキュリティ違反を犯した従業員に対する正式な懲戒手続を定めて,周知する。
   ウ.  組織の確立された方針及び手順に従った情報セキュリティの適用を自社の全ての従業員に要求するが,業務を委託している他社には要求しないようにする。
   エ.  退職する従業員に対し,退職後も有効な情報セキュリティに関する責任事項及び義務を定めてその従業員に伝え,退職後もそれを守らせる。

出典:令和2年度 秋期 ITパスポート試験公開問題 問84

◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り。

  • ア:適切です。全ての従業員候補者についての経歴などの確認は、関連する法令、規制及び倫理に従って行うことが望ましいとされています(JIS Q 27002-7.1.1)。
  • イ:適切です。情報セキュリティ違反を犯した従業員に対して処置をとるための、正式かつ周知された懲戒手続を備えることが望ましいとされています(JIS Q 27002-7.2.3)。
  • ウ:不適切です。組織の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化することが望ましいとされています(JIS Q 27002-15.1.1)。よって、業務委託している他社に対し、適用すべき情報セキュリティ管理策を特定し、それを義務付けることが望まれます。
  • エ:適切です。雇用の終了又は変更の後もなお有効な情報セキュリティに関する責任及び義務を定め、その従業員又は契約相手に伝達し、かつ、遂行させることが望ましいとされています(JIS Q 27002-7.3.1)。

フォルダの権限の設定に関する問題


ファイルサーバに保存されている文書ファイルの内容をPCで直接編集した後,上書き保存しようとしたら”権限がないので保存できません”というメッセージが表示された。この文書ファイルとそれが保存されているフォルダに設定されていた権限の組合せとして,適切なものはどれか。

出典:令和2年度 秋期 ITパスポート試験公開問題 問85

◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り。

ファイルやフォルダには、ユーザやグループ単位で「読取り」「書込み」「実行」などのアクセス権を設定できます。確認問題では、ファイルに対して「できたこと(◯)」・「できなかったこと(×)」を整理します。

「文書ファイルの内容をPCで直接編集した」→ファイルサーバ上のファイルをPCで開けたため、ファイルとフォルダの読取り権限があります。

「上書き保存しようとしたら権限がなくて失敗」→ファイルの書込み権限がありません。

二要素認証とは?

「二要素認証」とは、本人確認に、異なる要素を2つ組み合わせる方法であり、「認証の三要素」と言われる「知識」「所有」「生体」の要素を2通り組み合わせ認証します。

ここで、「認証の三要素」の例を紹介します。

  • 知識(本人が知っていること):暗証番号、パスワード
  • 所有(本人が持っているもの):キャッシュカード、スマホ、ハードウェアトークン
  • 生体(本人の特徴):指紋、顔、静脈

「二要素認証」の例として、銀行のATMを挙げることができます。銀行のATMでは、キャッシュカードと暗証番号が求められますが、これは所有(キャッシュカード)と知識(暗証番号)の二要素認証になります。

他の例として、オンラインバンクなどで、IDとパスワードに加えスマホのアプリに表示されるワンタイムパスワードを必要とする場合があります。この場合も、「知識」(IDとパスワード)と「所有」(スマホアプリ)の二要素認証になります。

二要素認証では、1つ目の認証が突破されても2つ目の認証でブロックできるため、より強固な本人確認が可能となります。

二要素認証に関する問題

二要素認証の説明として,最も適切なものはどれか。
   ア.  所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
   イ.  人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式
   ウ.  文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
   エ.  利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式

出典:令和2年度 秋期 ITパスポート試験公開問題 問86

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。「二要素認証」の説明になります。
  • イ:二要素認証の”2″は2ヶ所を用いるという意味ではありません。利用者が有する生体情報だけを認証鍵とするので、二要素認証ではありません。
  • ウ:パスワード強度に関する指定になります。
  • エ:「シングルサインオン」の説明になります。
情報セキュリティ対策

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次