セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティ対策を,"技術的セキュリティ対策","人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき,"物理的セキュリティ対策"の例として,適切なものはどれか。
機密情報の取扱いに関して,罰則を含めた規則を制定し,これを遵守させるために,関係者に定期的な教育を実施する。
被災によるシステム障害が発生してもサービスを継続できるように,遠隔地にバックアップシステムを用意する。
ますます方法が巧妙化されるサイバー攻撃による被害を防ぐために,サイバー攻撃の方法や対策に関する情報を従業員に周知する。
マルウェアによる被害を防ぐために,マルウェア対策ソフトを導入し,定義ファイルを常に最新に保つ。
正解
被災によるシステム障害が発生してもサービスを継続できるように,遠隔地にバックアップシステムを用意する。

遠隔地へのバックアップシステム設置は、被災という物理的脅威に対してハードウェア・施設レベルで対抗する手段であり、「物理的セキュリティ対策」に分類される。論理的なソフトウェア操作ではなく、機器・場所の配置によって可用性を確保する点が物理的対策の特徴である。

?選択肢ごとの解説

ア ×規則の制定と定期的な教育は「人的セキュリティ対策」である。ポリシー・手順書・トレーニングなど、人の行動規範を通じてリスクを低減する施策がこのカテゴリに入る。
イ ○遠隔地へのバックアップシステム設置は、被災という物理的脅威に対してハードウェア・施設レベルで対抗する手段であり、「物理的セキュリティ対策」に分類される。論理的なソフトウェア操作ではなく、機器・場所の配置によって可用性を確保する点が物理的対策の特徴である。
ウ ×サイバー攻撃の方法や対策を従業員に周知する活動は「人的セキュリティ対策」(セキュリティ教育・啓発活動)に分類される。人の知識・意識向上を目的とするため人的対策で…
エ ×マルウェア対策ソフトの導入と定義ファイルの更新は「技術的セキュリティ対策」である。ソフトウェア・システムの仕組みでマルウェアを検知・排除する技術的手段である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q94

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問