今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は5.2章:ホストの要塞化のCheck問題です。
【Q1】ホストの要塞化とは何か。
OSやソフトウェアに内在するバグや設定ミスなどのセキュリティホールを塞ぎ、堅牢な状態にすること。
【Q2】なぜ、ホストの要塞化が重要なのか。
脆弱なサーバを見つけた攻撃者に攻撃を仕掛けられやすくなるため。
【Q3】ホストの要塞化の具体的な実施項目として何があるか。
①OSやアプリケーションのバージョンの最新化
②パッチの適用
③不要なサービスや機能の停止
【Q4】バッチ適用における注意事項として何があるか。
パッチを適用するということはソフトウェアの一部を変更するということであるため、それによって動作が不安定になったり、他のソフトウェアや機能に影響を及ぼしてシステムが正常に動作しなくなったりする可能性がある。
【Q5】アカウント及びパスワードの設定における注意事項として何があるか。
システムにて標準で存在するアカウントは推測されやすいため、可能であれば名称を変更することが望ましい。
パスワードは推測が困難な値を設定する。
私が使っているのは2022年版のテキストですが、2024年版も出ています。