公開された実証コード(PoC:Proof of Concept)を使って、インターネットWebサーバを狙う攻撃がある。 こういった攻撃に自社のWebサーバが侵害される被害を未然に防ぐ対策として、最も効果があるものはどれか。
| ア | JIS Q 27001:2023で規定される“人的管理策”にのっとり、自社のWebサーバについての秘密情報を持ち出すおそれがない人物か、職員採用時に厳格な適性検査を行う。 |
| イ | SNSサイトやダークウェブを巡回し、自社のWebサーバについて秘密として管理している情報が売買されていないことを確認する。 |
| ウ | 自社のWebサーバで使用しているソフトウェアの |
| エ | ファイアウォールを用いて外部との通信を記録し、自社のWebサーバから不審な宛先への通信が発生していないか調査する。 |
答え ウ
【解説】
| ア | JIS Q 27001:2023で規定される“人的管理策”にのっとり、自社のWebサーバについての秘密情報を持ち出すおそれがない人物か、職員採用時に厳格な適性検査を行うのは、データ漏えい対策です。(×) |
| イ | SNSサイトやダークウェブを巡回し、自社のWebサーバについて秘密として管理している情報が売買されていないことを確認するのは、データ漏えいが発生していないことの確認です。(×) |
| ウ | 自社のWebサーバで使用しているソフトウェアの |
| エ | ファイアウォールを用いて外部との通信を記録し、自社のWebサーバから不審な宛先への通信が発生していないか調査するのは、不正アクセス対策です。(×) |
【キーワード】
・PoC
- PoC(Proof of Concept、実証実験)
新たなアイデアやコンセプトの実現可能性やそれによって得られる効果などについて実験を通じて検証することで、事前に検討したアイデアやコンセプトの実現可能性を見極め、期待した効果が得られると判断できれば実プロジェクトを進めていくという手順で進めていきます。
もっと、「PoC」について調べてみよう。
戻る
一覧へ