情報セキュリティマネジメント試験を受けてきた(本番編〜その2)

BYODセキュリティリスクについて

BYODは従業員が私的に保有する端末を持ち込んで業務に利用することを指す。 これはセキュリティ設定などが所有者個人に任された場合にセキュリティリスクになる

IDSの説明

IDSとはサーバやネットワークへの侵入を検知するシステムのこと。

WAFの説明

SQLインジェクションなどの悪意のある通信を遮断するためのアプリケーションに設定できるファイアウォールをWAFという

マルウェア対策

PCの修正パッチは常に最新にしておく必要がある。 ウイルス手動検索では、前回実行より後に出来たファイルだけではなく、常に全てのファイルを検索する必要がある。 ウイルス定義ファイルが更新されたことにより、前回実行時には検知できなかったウイルスを新たに検出できるようになっている可能性があるから。 また、TCPポートはメールの添付ファイルのダウンロードには使用されないので、これを塞いでもメールに添付されるマルウェアを防ぐことはできない。

システム管理者の不正を防ぐための施策

システム管理者はその職務から一般的な利用者に比べてシステムへの権限が広いため不正を行うことが容易になるし、管理者の不正は気が付かれにくい。 この管理者の不正を防ぐためには本人以外の監視者を設ける必要がある。

デジタルフォレンジックにおけるハッシュ値の目的

ハッシュ値は文字列から導出される値であり、文字列が異なればハッシュ値も全く別の値になる。 逆に言えば、ある2つの文字列から導出されるハッシュ値が等しければ、その文字列は等しいと言える。

証拠となりうる原本のハッシュ値をあらかじめ取得しておき、複製のハッシュ値を計算して比較するとその同一性が検証できる。 もしもハッシュ値が異なっている場合は原本からのコピー後に複製が改ざんされていることを示唆する。

PCの磁気ディスク廃棄方法について

PC上でデータを削除しても復旧することが可能である。 廃棄する際には第三者に拾われて復旧されることを防ぐためにランダムなビット列でディスク上のデータをすべて上書きする必要がある。

2要素認証について

全くべつのもので認証を行う必要がある。 虹彩と指紋は一人の人間が同一に持っているものなので2つの要素にはならない。

APTの説明

APTは高度で執拗な攻撃のことを指す。 プロ仕様な感じ。

HDDのセキュリティ

HDDの起動自体にパスワードを設定することができる。 これを行っておけば第三者がHDDを取得できたところで、パスワードの認証が通らずにアクセスできない。

全部解説しようとすると長いなこれ。。。