利用者PCの内蔵ストレージが暗号化されていないとき、攻撃者が利用者PCから内蔵ストレージを抜き取り、攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。
ア | 内蔵ストレージにインストールしたOSの利用者アカウントに対して、ログインパスワードを設定する。 |
イ | 内蔵ストレージに保存したファイルの読み取り根源をファイルの所有者だけに付与する。 |
ウ | 利用者PC上でHDDパスワードを設定する。 |
エ | 利用者PCにBIOSパスワードを設定する。 |
答え ウ
【解説】
攻撃者が利用者PCから内蔵ストレージを抜き取り、攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策として有効なのは内部ストレージ(HDDやSSD)を暗号化することですが、内蔵ストレージを暗号化しない場合に有効なのは利用者PC上でHDDパスワードを設定する(エ)ことです。
【キーワード】
・ハードディスクパスワード