問題
ゼロトラストセキュリティの基本概念として最も適切なものはどれか。
選択肢
- 1社内ネットワークは信頼し、社外からのアクセスのみ厳格に認証する
- 2「決して信頼せず、常に検証する」を原則とし、すべてのアクセスを認証・認可する
- 3パスワード認証のみで十分とする
- 4物理的なネットワーク境界を強化する
正解
2. 「決して信頼せず、常に検証する」を原則とし、すべてのアクセスを認証・認可する
詳しい解説を見る解説を閉じる
解説
ゼロトラストは「Never Trust, Always Verify」を原則とし、ネットワーク境界による信頼前提を排除、すべてのアクセスを認証・認可・継続検証する考え方。リモートワーク・クラウド時代のセキュリティモデル。境界防御モデルの限界を補完する。
一問一答
全400問を繰り返し学習