平成25年 春期 ITパスポート 問80

盗難にあったPCからの情報漏えいを防止するための対策として、最も適切なものはどれか。
ここで、PCのログインパスワードは十分な強度があるものとする。

 ア  BIOSパスワードの導入
 イ  IDS(Intrusion Detection System)の導入
 ウ  パーソナルファイアウォールの導入
 エ  ハードディスクの暗号化


答え エ


解説
盗難されたPCのハードディスクの内容を読み出すには、PCを分解してハードディスクを取り出し、別のPCに接続して読み出す方法を行います。
これを行うとBIOSパスワードやログインパスワードによるアクセスの制限を避けることができ、読出しを行うことができます。
この読出し方法に対抗するには、ハードディスクのデータを暗号化し、データを復号するための鍵(パスワード)を入力しないと読めないようにする方法があります。
この、セキュリティ対策の問題点は、PCが壊れたときにハードディスクからデータを復元するのみ手間がかかること等があります。


キーワード
・情報漏えい

キーワードの解説
  • 情報漏えい(情報漏洩)
    内部の機密情報が外部に漏れてしまうことです。
    悪意のある者によって盗み出されるケースと、内部の者のミスによって漏れるケースがあります。
    どちらの場合であっても、組織(企業)の信頼を失うことになるため対策が必要です。

もっと、「情報漏えい」について調べてみよう。

戻る 一覧へ 次へ