令和7年試験問題 問88
問88解説へ
情報セキュリティ対策を,"技術的セキュリティ対策","人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき,"物理的セキュリティ対策"の例として,適切なものはどれか。
- 業務に関係のない掲示板やSNSなどへの従業員による書込み,閲覧を防止するために,Webサーバへのアクセスログを取得し,必要に応じて通信を遮断する。
- サーバ室,執務室などの場所ごとにセキュリティレベルを設定し従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。
- 従業員の採用時には,守秘義務に関する契約書を取り交わし,在籍中は機密情報の取扱いに関する教育,啓発を実施する。
- 退職者が,在籍中のアカウントを用いた不正アクセスを行わないように,従業員の退職時にアカウントを削除する。
正解 イ問題へ
広告
解説
技術的対策、人的対策、物理的対策は、情報セキュリティ対策をその性質で分類したものです。
- 技術的セキュリティ対策
- ソフトウェア、データ、ネットワークなどにセキュリティ対策技術を適用することで、情報システムや情報資産を保護する対策
例)アクセス制御、ファイアウォール、ウイルス対策、侵入検知システムなど - 人的セキュリティ対策
- 人による誤り、盗難、不正行為などの人的リスクを軽減するための対策
例)情報セキュリティに対する責務の明確化、就業規則・内部規程類の整備、定期的な教育・訓練、職務分掌など - 物理的セキュリティ対策
- 外部からの侵入、盗難、自然災害などから情報システムや情報資産を物的に保護するための対策
例)サーバ室の設置、災害対策、入退室管理、施錠、回線や機器の二重化、盗難防止器具の設置など
- 技術的セキュリティ対策に該当します。
- 正しい。物理的セキュリティ対策に該当します。
- 人的セキュリティ対策に該当します。
- 人的セキュリティ対策に該当します。
広告