利用者PCのHDDが暗号化されていないとき、攻撃者が利用者PCからHDDを抜き取り、攻撃者が用意したPCに接続してHDD内の情報を盗む攻撃によって発生する情報漏えいのリスクの低減策のうち、適切なものはどれか。
ア | HDDにインストールしたOSの利用者アカウントに対して、ログインパスワードを設定する。 |
イ | HDDに保存したファイルの読取り権限を、ファイルの所有者だけに付与する。 |
ウ | 利用者PC上でHDDパスワードを設定する。 |
エ | 利用者PCにBIOSパスワードを設定する。 |
答え ウ
【解説】
利用者PC上でHDDパスワードを設定すると、パスワードを設定したパソコンでなければ本体がハードディスクを認識できなくなるため、他のパソコンにつないで中身をコピーされることがなくなります。
【キーワード】
・HDDパスワード