【問題 25】
情報システムのセキュリティホールを利用した外部からの不正利用への対応策に関する記述として不適切なものの組合せは、次のうちどれか。
①オペレーティングシステムには、通常セキュリティホールが潜在しているので、運用管理者は常に、発見されたセキュリティホールに対するパッチ等の修正情報を収集して対処する必要がある。
②Webシステムでは、Webシステム開発元でSQLインジェクション及びその他のセキュリティホールを作り込まないように、開発や評価の基準・手引等を整備して、それを遵守し、開発・テストを行う必要がある。
③ファイアウォールのフィルタリング機能で、通過を許可するパケットを選択・設定し他のパケットを不許可に設定しておくことで、不正アクセス目的のパケットは通過できなくなる。
④社外向けWebシステム等の外部システムに対して外部から不正アクセスされたとしても、生産管理や会計などの社内システムが悪用されたり、情報が流出・改ざんされるおそれはない。
⑤パッケージソフトウェア等については、パッケージソフトウェアの開発会社や独立行政法人情報処理推進機構(IPA)セキュリティセンターなどから、セキュリティホール等の脆弱性情報を収集する。
|
|
