不正アクセス対策
と、一言で片付けて良いのでしょうか?
攻撃手法は様々で、時代の進歩によって増えたりもしています。
つまり、同じ『不正アクセス対策』でも目的により機能を合わせて選択することが求められます。
(あらゆる対策を全部いっぺんにできれば良いのかもしれませんが)
今回は、そのようなことを問う問題です。
今回のサンプル
こちらの公開問題を使い、解説をします。
※出典:情報セキュリティマネジメント試験(SG)公開問題(令和6年度 科目B)
科目B
この問題を使います。
びびらずに
「うわ~、読みたくない!」と思うかもしれませんが、落ち着いて読めば意外と普段の業務でみなさんがやっていることもあるかもしれません。
解き方
では、まず設問から確認してみましょう。
要するに
無効にするものと有効にするものを1つずつ選ぶだけです。
表になってて難しく見えるだけです。
本文は?
正直『大事なポイントは少ない』ですが、逆に考えれば『大事なポイントを押さえやすい』とも言えます。
要は「外からはアクセスさせないよ!」と言ってます。
ちょっと待って!後半にも本文あるでしょうと。
これだけ。
つまり「テレワークさせたいから、外からアクセスさせたい。でも、不審者が入ってこないように本人確認したい。」という要望です。
実現するには?
その目的を果たすために『現状を確認』して、変えるべきところを『変える』のです。
ここからは、設問で選択する機能がまとめられた表を見ていきます。
消去法?
消去法でもいいですが、正しいものを選択するでも、どちらでも同じくらいの時間で解けると思います。
結論
要するに「テレワークさせたいけど、不審者が入らないようにするにはどうすればいいのか?」が分かれば良いのです。
いかがでしょうか?
情報セキュリティマネジメント試験って、基本情報や応用情報よりも身近に感じませんか?
エンジニアの方は、自社の内勤の方々やユーザ部門、または非IT企業へ教育する立場を目指して勉強してみるのもアリかもしれません。
ここまでお付き合い頂き、ありがとうございましたm(_ _)m
Discussion