次のうち、アメリカ国立標準技術研究所 (NIST) が定義するゼロトラストの説明として最も不適切なものはどれか。
@ すべてのデータソースとコンピューティングサービスをリソースとみなす。
A ネットワークの場所に関係なく、すべての通信を保護する。
B すべての資産の整合性とセキュリティ動作を監視し、測定する。
C 資産、ネットワークインフラストラクチャ、通信の現状について可能な限り多くの情報を収集し、セキュリティ態勢の改善に利用する。
D すべてのリソースの認証と認可を、アクセスが許可された後に厳格に実施する。
D
@ ゼロロトラストは、すべてのデータソースとコンピューティングサービスをリソースとみなす。
A ゼロトラストは、外部ネットワーク環境だけでなく境界の内部であっても無条件に信用せず、すべての通信において安全性を確認するというセキュリティ上の概念のことである。
B ゼロロトラストは、すべての資産の整合性とセキュリティ動作を監視、測定し、認証や認可を行う。
C 正しい説明である。
D 不適切である。ゼロトラストは、アクセスが許可される前から厳格に実施する。
V−26 | 目次 | V−28 |