問題
ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策の例として、適切なものはどれか。
選択肢
- 1インターネットと内部ネットワークの境界にファイアウォールを配置し、インターネットからの脅威を境界で遮断する。
- 2内部ネットワークからであっても外部ネットワークからであっても、ネットワーク上の情報資源へのアクセスには二要素認証を利用する。
- 3内部ネットワークに接続するPCにインストールされたソフトウェアに脆弱性が発見されたときに、そのセキュリティパッチを公開後直ちに適用する。
- 4内部ネットワークに接続するPCのうち、インターネットにアクセスするPCだけにマルウェア対策ソフトをインストールする。
正解
2. 内部ネットワークからであっても外部ネットワークからであっても、ネットワーク上の情報資源へのアクセスには二要素認証を利用する。
詳しい解説を見る解説を閉じる
解説
ゼロトラストセキュリティは「内部・外部のいずれのネットワークも信頼しない」という考え方に基づき、全てのアクセスを検証する手法です。場所に関わらず、アクセスするたびに認証・認可を行うことが特徴で、二要素認証の常時利用はゼロトラストの代表的な対策です。アは従来の境界型防御、ウとエは部分的な対策で、ゼロトラストの考え方とは異なります。(出典: 令和8年度分 ITパスポート試験 問92)
記憶定着問題
全200問を繰り返し学習