【問290】個人情報保護士 練習問題|多層防御
情報セキュリティ難易度B(標準)
問題文
ネットワークセキュリティにおける多層防御(Defense in Depth)に関する次の記述のうち、最も不適切なものはどれか。
- 1.多層防御とは、複数のセキュリティ対策を重ねて実施し、一つの対策が突破されても他の対策で防御する考え方である
- 2.ファイアウォール、IDS/IPS、WAF、ウイルス対策ソフトなど異なる種類の防御を組み合わせることが有効である
- 3.多層防御の考え方に基づけば、物理的セキュリティ、技術的対策、組織的対策を総合的に実施することが重要である
- 4.最も強力な単一のセキュリティ製品を導入すれば、多層防御と同等の効果が得られる