今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は5.1章:情報セキュリティ対策の全体像のCheck問題です。
【Q1】予防の働きをする対策にはどのようなものがあるか。
機密性・完全性の侵害に対する予防としては、
①ホストの要塞化(バージョンアップ・パッチ適用・不要アカウント削除など)
②十分なセキュリティ機能を有する製品の導入
③脆弱性検査の実施
④機密データの暗号化(通信経路・ハードディスク)
⑤システム&ネットワーク構成面の対策(アクセス制御)
可用性の低下に対する予防としては、
①回線の二重化、機器の冗長化・クラスタリング
②十分な帯域と品質をもつ回線の確保
③十分な処理能力と耐障害性を有する機器の使用
④CDNサービス、DDoS対策サービスの利用
⑤脆弱性検査(DoSの耐性検査)の実施
⑥定期保守点検作業の実施
⑦システム&ネットワーク設計・構築面での対策(ボトルネックの回避・軽減)
【Q2】防止・防御の働きをする対策にはどのようなものがあるか。
機密性・完全性の侵害に対する防止・防御としては、
①ファイアウォールによる防御
②認証システムによる防御
③サンドボックス、侵入防御システムによる防御
④Webアプリケーションファイアウォールによる防御
可用性の低下に対する防止・防御としては、
①負荷分散の実施
②ルータやスイッチによる帯域制御
③ファイアウォールによるDoS攻撃の排除
④侵入防御システムによるDoS攻撃の排除
【Q3】検知・追跡の働きをする対策にはどのようなものがあるか。
機密性・完全性の侵害に対する検知・追跡としては、
①侵入検知システム、侵入防御システムによる検知
②ウイルス対策ツールによるウイルス検知
③ハッシュ関数、MAC、ディジタル署名
④ログからの検知・追跡
可用性の低下に対する検知・追跡としては、
①稼働監視システムによる障害の検知
②侵入検知システム、侵入防御システムによるDoS攻撃の検知
③ログからの検知・追跡
【Q4】回復の働きをする対策にはどのようなものがあるか。
機密性・完全性の侵害に対する回復としては、
①システムの再構築
②バックアップデータによる復旧
可用性の低下に対する回復としては、
①待機系システムへの切り替え
②回線容量、システム処理能力の増強
私が使っているのは2022年版のテキストですが、2024年版も出ています。