ファイルサーバの運用管理に関する記述a~dのうち、セキュリティ対策として有効なものだけを全て挙げたものはどれか。
a アクセスする利用者のパスワードを複雑かつ十分な長さに設定する。
b 許可されたIPアドレスのPCだけからアクセスできるように設定する。
c ゲストユーザにもサーバヘアクセスできる権限を与える。
d サーバのアクセスログを取得し、定期的に監査する。
ア:a、b、d
イ:a、d
ウ:b、c
エ:b、d
答:ア
a 正しい。アクセスする利用者のパスワードを複雑かつ十分な長さに設定することは、セキュリティ対策として有効である。
b 正しい。許可されたIPアドレスのPCだけからアクセスできるように設定することは、セキュリティ対策として有効である。
c 誤り。ゲストユーザにもサーバヘアクセスできる権限を与えてしまうと、脆弱性を高める。
d 正しい。サーバのアクセスログを取得し、定期的に監査することは、セキュリティ対策として有効である。
よって正解はアとなる。