平成31年 春期 情報セキュリティマネジメント 午前 問22

利用者PCの内蔵ストレージが暗号化されていないとき、攻撃者が利用者PCから内蔵ストレージを抜き取り、攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。

 ア  内蔵ストレージにインストールしたOSの利用者アカウントに対して、ログインパスワードを設定する。
 イ  内蔵ストレージに保存したファイルの読み取り根源をファイルの所有者だけに付与する。
 ウ  利用者PC上でHDDパスワードを設定する。
 エ  利用者PCにBIOSパスワードを設定する。


答え ウ


解説
攻撃者が利用者PCから内蔵ストレージを抜き取り、攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策として有効なのは内部ストレージ(HDDやSSD)を暗号化することですが、内蔵ストレージを暗号化しない場合に有効なのは利用者PC上でHDDパスワードを設定する(エ)ことです。


キーワード
・ハードディスクパスワード

キーワードの解説
  • ハードディスクパスワード(HDD password)
    ハードディスクやSSD、USBメモリなどのストレージ装置にハードウェアレベルでパスワードを設定し、物理的に盗難されても中身を読み込めないようにする技術です。

もっと、「ハードディスクパスワード」について調べてみよう。

戻る 一覧へ 次へ