午前問22
利用者PCの内蔵ストレージが暗号化されていないとき、攻撃者が利用者PCから内蔵ストレージを抜き取り、攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。
| 内蔵ストレージにインストールしたOSの利用者アカウントに対して、ログインパスワードを設定する。 | |
| 内蔵ストレージに保存したファイルの読取り権限を、ファイルの所有者だけに付与する。 | |
| 利用者PC上でHDDパスワードを設定する。 | |
| 利用者PCにBIOSパスワードを設定する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
| ア. | 内蔵ストレージにインストールしたOSの利用者アカウントに対して、ログインパスワードを設定する。 |
| OSレベルでのセキュリティ対策では、内蔵ストレージ内の情報を盗む攻撃の対策には効果がありません。 | |
| イ. | 内蔵ストレージに保存したファイルの読取り権限を、ファイルの所有者だけに付与する。 |
| OSレベルでのセキュリティ対策では、内蔵ストレージ内の情報を盗む攻撃の対策には効果がありません。 | |
| ウ. | 利用者PC上でHDDパスワードを設定する。 |
| 利用者PC上でHDDパスワードを設定することにより、内蔵ストレージ内の情報を盗む攻撃のリスクを低減できます。 | |
| エ. | 利用者PCにBIOSパスワードを設定する。 |
| BIOSパスワードはPCの電源ON時に起動するBIOSプログラムのパスワードで、内蔵ストレージ内の情報を盗む攻撃の対策には効果がありません。 |