HOME»ITパスポート令和8年度» 問94
ITパスポート令和8年度 問94
問94
情報セキュリティ対策を,"技術的セキュリティ対策","人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき,"物理的セキュリティ対策"の例として,適切なものはどれか。
- 機密情報の取扱いに関して,罰則を含めた規則を制定し,これを遵守させるために,関係者に定期的な教育を実施する。
- 被災によるシステム障害が発生してもサービスを継続できるように,遠隔地にバックアップシステムを用意する。
- ますます方法が巧妙化されるサイバー攻撃による被害を防ぐために,サイバー攻撃の方法や対策に関する情報を従業員に周知する。
- マルウェアによる被害を防ぐために,マルウェア対策ソフトを導入し,定義ファイルを常に最新に保つ。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解 :
イ
解説 :
技術的対策、人的対策、物理的対策は、情報セキュリティ対策をその性質で分類したものです。
- 技術的セキュリティ対策
- ソフトウェア、データ、ネットワークなどにセキュリティ対策技術を適用することで、情報システムや情報資産を保護する対策
例)アクセス制御、ファイアウォール、ウイルス対策、侵入検知システムなど - 人的セキュリティ対策
- 人による誤り、盗難、不正行為などの人的リスクを軽減するための対策
例)情報セキュリティに対する責務の明確化、就業規則・内部規程類の整備、定期的な教育・訓練、職務分掌など - 物理的セキュリティ対策
- 外部からの侵入、盗難、自然災害などから情報システムや情報資産を物的に保護するための対策
例)サーバ室の設置、災害対策、入退室管理、施錠、回線や機器の二重化、盗難防止器具の設置など
- 人の行動を適切に管理することで、作業ミスや不正を防止するための対策であり、人的セキュリティ対策に該当します。
- 正しい。設備や拠点を複数確保しておくことは、天災や人災と言った物理的な脅威に備えるための対策であり、物理的セキュリティ対策に該当します。
- 人の意識や行動を改善することで、サイバー攻撃を防ごうとする対策であり、人的セキュリティ対策に該当します。
- ソフトウェアを使って情報システムのセキュリティを高める対策であり、技術的セキュリティ対策に該当します。