なりすましによる脅威
問 題 《情報セキュリティアドミニストレータ午後対策》
毎日新聞「インターネット事件を追う」
2003-05-20 ■他人のパスワード使い、ネット競売で10億円豪邸落札
http://www.mainichi.co.jp/digital/network/archive/200305/20/8.html
を読んで脅威について考えてみよう!
2003-05-20 ■他人のパスワード使い、ネット競売で10億円豪邸落札
http://www.mainichi.co.jp/digital/network/archive/200305/20/8.html
を読んで脅威について考えてみよう!
(1)脅威
(2)被害[機密性・完全性・可用性]
(3)安全対策例
(4)感想・調べたこと
スポンサードリンク
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)脅威
>なりすましによる不正アクセス
脅威とは情報資産の機密性、完全性、可用性を失わせ、
被害を与える要因ですので、この回答でOKでしょう。
被害を与える要因ですので、この回答でOKでしょう。
(2)被害[機密性・完全性・可用性]
>[機密性]
>・本人になりすまし、物品などを購入されたりして、多大な被害を被る。
>・本人になりすまし、物品などを購入されたりして、多大な被害を被る。
機密性は、許可された人だけがアクセスできるということですから、
この場合、第三者が不正にアクセスしているということで、機密性が損なわれていることになります。
この場合、第三者が不正にアクセスしているということで、機密性が損なわれていることになります。
(3)安全対策例
>・名前などから推測されにくいパスワードを設定する。
>・定期的にパスワードを変更する。
>・定期的にパスワードを変更する。
そうですね。パスワード管理については午後の頻出問題です。
ユーザ側のパスワード管理と言われたらすぐに思い浮かぶようにしておきましょう。
あと2つ付け足しておきます。
「メモなどに残し放置しない。」
「パスワードを共有しない、他人に知らせない。」
ユーザ側のパスワード管理と言われたらすぐに思い浮かぶようにしておきましょう。
あと2つ付け足しておきます。
「メモなどに残し放置しない。」
「パスワードを共有しない、他人に知らせない。」
(4)感想・調べたこと
>実際は定期的にパスワードを変えるのは難しいですよね。
>覚えられないし...
>覚えられないし...
そうですね。パスワードを定期的に変更するのはたいへんですね。
「過去に使用したパスワードは使えません」。という規定があるとさらに厄介です。
定期的にパスワードを変更するようになっていないシステムもかなりありますよね。
→試験では、
◇ユーザ側
定期的にパスワードを変更すること。
◇開発者側
定期的にパスワードを変更しなければならないようなシステムにすること。
(必ずではないので試験問題の文脈から判断する必要があります。)
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
