問題
ゼロトラスト・セキュリティの考え方として、最も適切なものはどれか。
選択肢
- 1社内ネットワークは信頼し境界で防御する
- 2すべての通信を信頼せず、常に検証・最小権限・コンテキスト評価を行う
- 3VPN接続後はすべて信頼する
- 4暗号化を一切行わない
正解
2. すべての通信を信頼せず、常に検証・最小権限・コンテキスト評価を行う
詳しい解説を見る解説を閉じる
解説
ゼロトラストは「Never Trust, Always Verify」を原則とし、ネットワーク境界に依存せず、すべてのアクセスを認証・認可・コンテキスト評価したうえで最小権限で許可するアプローチ。
一問一答
全400問を繰り返し学習