科目A問3
ゼロトラストの説明として,最も適切なものはどれか。
| 機器やソフトウェアの脆ぜい弱性のうち,開発元から対策方法,修正プログラムなどが提供されていない脆弱性が残っている状態のこと | |
| 内部ネットワークであっても必ずしも安全ではないことを前提として対策を講じる考え方のこと | |
| 秘密情報そのものは明かさずに,自分が秘密情報を知っていることを相手に知らせる方法のこと | |
| マルウェア定義ファイルを用いず,PC の振る舞いからマルウェア感染を検知する手法のこと |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
| ア. | 機器やソフトウェアの脆ぜい弱性のうち,開発元から対策方法,修正プログラムなどが提供されていない脆弱性が残っている状態のこと |
| ゼロデイ脆弱性(Zero-day vulnerability) の説明です 。 | |
| イ. | 内部ネットワークであっても必ずしも安全ではないことを前提として対策を講じる考え方のこと |
| ゼロトラスト(Zero Trust) の説明です。 | |
| ウ. | 秘密情報そのものは明かさずに,自分が秘密情報を知っていることを相手に知らせる方法のこと |
| ゼロ知識証明(Zero-knowledge proof, ZKP) の説明です。 | |
| エ. | マルウェア定義ファイルを用いず,PC の振る舞いからマルウェア感染を検知する手法のこと |
| 振る舞い検知(Behavior-based detection) の説明です。 |