ITパスポート試験
令和8年 第92問
問92
ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策の例として、適切なものはどれか。
| インターネットと内部ネットワークの境界にファイアウォールを配置し,インターネットからの脅威を境界で遮断する。 | |
| 内部ネットワークからであっても外部ネットワークからであっても,ネットワーク上の情報資源へのアクセスには二要素認証を利用する。 | |
| 内部ネットワークに接続するPCにインストールされたソフトウェアに脆弱性が発見されたときに,そのセキュリティパッチは公開後直ちに適用する。 | |
| 内部ネットワークに接続するPCのうち,インターネットにアクセスするPCだけにマルウェア対策ソフトをインストールする。 |
(令和8年 ITパスポート試験 第92問 テクノロジ系/セキュリティ)
解説
(イ)内部ネットワークからであっても外部ネットワークからであっても,ネットワーク上の情報資源へのアクセスには二要素認証を利用する。
この問題の正解率:50%(普通)
この問題の正解率:50%(普通)
ゼロトラストセキュリティは、内部ネットワークだから安全とは考えず、全てのアクセスを確認する考え方です。内部・外部を問わず二要素認証を利用する対策が該当します。
- (ア) は、内部と外部の境界で守る考え方です。ゼロトラストの考え方とは異なります。
- (イ) は、内部ネットワークからでも外部ネットワークからでも二要素認証を行う説明です。→ これが正解です。
- (ウ) は、セキュリティパッチの適用であり、ゼロトラストの代表例ではありません。
- (エ) は、一部のPCだけに対策しており不適切です。
【用語の説明】
ゼロトラストセキュリティ:内部・外部を問わず、全てのアクセスを信頼せず確認する考え方です。
二要素認証:パスワードなどに加え、別の要素でも本人確認する認証方式です。
【ワンポイントアドバイス】
ゼロトラストは、社内だから安全とは考えないのが核心です。
選択中のリスト
令和8年テクノロジ系過去問一覧