セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
情報セキュリティ対策を,"技術的セキュリティ対策","人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき,"物理的セキュリティ対策"の例として,適切なものはどれか。
ア機密情報の取扱いに関して,罰則を含めた規則を制定し,これを遵守させるために,関係者に定期的な教育を実施する。
イ被災によるシステム障害が発生してもサービスを継続できるように,遠隔地にバックアップシステムを用意する。
ウますます方法が巧妙化されるサイバー攻撃による被害を防ぐために,サイバー攻撃の方法や対策に関する情報を従業員に周知する。
エマルウェアによる被害を防ぐために,マルウェア対策ソフトを導入し,定義ファイルを常に最新に保つ。
正解
イ.被災によるシステム障害が発生してもサービスを継続できるように,遠隔地にバックアップシステムを用意する。
遠隔地へのバックアップシステム設置は、被災という物理的脅威に対してハードウェア・施設レベルで対抗する手段であり、「物理的セキュリティ対策」に分類される。論理的なソフトウェア操作ではなく、機器・場所の配置によって可用性を確保する点が物理的対策の特徴である。
?選択肢ごとの解説
ア ×規則の制定と定期的な教育は「人的セキュリティ対策」である。ポリシー・手順書・トレーニングなど、人の行動規範を通じてリスクを低減する施策がこのカテゴリに入る。
イ ○遠隔地へのバックアップシステム設置は、被災という物理的脅威に対してハードウェア・施設レベルで対抗する手段であり、「物理的セキュリティ対策」に分類される。論理的なソフトウェア操作ではなく、機器・場所の配置によって可用性を確保する点が物理的対策の特徴である。
ウ ×サイバー攻撃の方法や対策を従業員に周知する活動は「人的セキュリティ対策」(セキュリティ教育・啓発活動)に分類される。人の知識・意識向上を目的とするため人的対策で…
エ ×マルウェア対策ソフトの導入と定義ファイルの更新は「技術的セキュリティ対策」である。ソフトウェア・システムの仕組みでマルウェアを検知・排除する技術的手段である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q94
