FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
ゼロトラストの考え方として最も適切なものはどれか。
- ア 社内外を問わずアクセスごとに利用者・端末・権限を検証する
- イ 社内LANからの通信は全て無条件に信頼する
- ウ パスワードを廃止して認証を一切行わない
- エ 境界ファイアウォールだけで全ての脅威を防ぐ
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:社内外を問わずアクセスごとに利用者・端末・権限を検証する
正解:社内外を問わずアクセスごとに利用者・端末・権限を検証する
考え方:「ゼロトラスト」は,ネットワークの内外を信頼の前提とせず,アクセスのたびに利用者・端末・権限を検証する考え方。「決して信頼せず常に検証する」。
誤答の理由:社内LANを無条件信頼・認証廃止・境界FWだけで防御は,いずれもゼロトラストと正反対または不十分な考え方。
注意点:従来の「社内=安全」という境界型防御の前提を捨てる点が核。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。