FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
ゼロトラストセキュリティの基本的な考え方はどれか。
- ア ウイルス対策ソフトだけで全脅威に対応する
- イ セキュリティ対策のコストをゼロにすることを目指す
- ウ 社内外を問わず全てのアクセスを検証し信頼しない前提でセキュリティを構築する
- エ 社内ネットワークは安全とみなし外部との境界のみを防御する
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:社内外を問わず全てのアクセスを検証し信頼しない前提でセキュリティを構築する
ゼロトラストは「何も信頼せず全てを検証する」という原則に基づくセキュリティモデル。従来の境界型防御と異なり、社内ネットワークからのアクセスも含め全通信を認証・認可・暗号化する。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。