セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。
ア警備員や監視力メラによって,入退室確認と室内での作業監視を行う。
イ室内では,入室の許可証をほかの人から見えない場所に着用させる。
ウ入退室管理は有人受付とはせず,カード認証などの電子的方法だけにする。
エ部屋の存在とそこで保管している情報を,全社員に周知する。
正解
ア.警備員や監視力メラによって,入退室確認と室内での作業監視を行う。
警備員による有人監視と監視カメラの組み合わせは、入退室の確認(誰が・いつ入退室したかの記録)と室内での作業内容の両方を同時に抑止・検知できる。抑止効果(心理的プレッシャー)と証拠保全(録画記録)の二重効果をもつ物理的セキュリティ対策として最も適切である。
?選択肢ごとの解説
ア ○警備員による有人監視と監視カメラの組み合わせは、入退室の確認(誰が・いつ入退室したかの記録)と室内での作業内容の両方を同時に抑止・検知できる。抑止効果(心理的プレッシャー)と証拠保全(録画記録)の二重効果をもつ物理的セキュリティ対策として最も適切である。
イ ×許可証を「他の人から見えない場所に着用」させると、不正入室者の識別がかえって困難になる。許可証は目立つ位置に着用させ、未許可者との区別を明確にするのが正しい運用…
ウ ×カード認証のみで有人受付を廃止すると、不正なカードを使った入室や、正規カードを奪った侵入者を検知する手段がなくなる。電子的手法だけでは室内での作業監視もできない…
エ ×重要な部屋の存在と保管情報を全社員に周知することは、内部関係者による標的型攻撃のリスクを高め、セキュリティを低下させる。情報は「知る必要がある者」だけに限定する…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q67
