【過去問解説(情報システム)】R3 第21問 ゼロトラスト

今日は、情報システム R3 第21問について解説します。

 情報システム R3 第21問

業務システムのクラウド化やテレワークの普及によって、企業組織の内部と外部の境界が曖昧となり、ゼロトラストと呼ばれる情報セキュリティの考え方が浸透してきている。
ゼロトラストに関する記述として、最も適切なものはどれか。

ア 組織内において情報セキュリティインシデントを引き起こす可能性のある利用者を早期に特定し教育することで、インシデント発生を未然に防ぐ。
イ 通信データを暗号化して外部の侵入を防ぐ VPN 機器を撤廃し、認証の強化と認可の動的管理に集中する。
ウ 利用者と機器を信頼せず、認証を強化するとともに組織が管理する機器のみを構成員に利用させる。
エ 利用者も機器もネットワーク環境も信頼せず、情報資産へのアクセス者を厳格に認証し、常に確認する。
オ 利用者を信頼しないという考え方に基づき認証を重視するが、一度許可されたアクセス権は制限しない。

解説

情報セキュリティから、ゼロトラストに関する問題です。
まとめシートで以下の通り解説しています。

ゼロトラストとは、トラストつまり信頼がゼロということで、利⽤者も機器もネットワーク環境も信頼せず、情報へアクセスした⼈を厳格に認証し、常に確認するという考え⽅です。
背景には、業務システムのクラウド化やテレワークの普及によって、企業の内部と外部の境界があいまいとなってきていることなどがあります。

以上から、正解は選択肢エとなります。

 

 

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ

2023年度版 一発合格まとめシート
好評発売中!

関連教材で学習効率アップ!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


プロフィール

中小企業診断士一次試験テキスト「一目でわかる!覚えてしまう!中小企業診断士一次試験 一発合格まとめシート」著者によるブログです。
「まとめシート」の知識を使った過去問解説や、「まとめシート」に関する情報を発信していきます。

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ