平成27年秋期試験問題 問51

情報セキュリティの対策を,技術的セキュリティ対策,人的セキュリティ対策及び物理的セキュリティ対策の三つに分類するとき,物理的セキュリティ対策に該当するものはどれか。

  • 従業員と守秘義務契約を結ぶ。
  • 電子メール送信時にデジタル署名を付与する。
  • ノートPCを保管するときに施錠管理する。
  • パスワードの変更を定期的に促す。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
それぞれのセキュリティ対策は以下のような性質を持ちます。
技術的セキュリティ対策
ソフトウェア、データ、ネットワークなどにセキュリティ対策技術を適用することで、情報システムや情報資産を保護する対策
例)アクセス制御、ファイアウォール、ウイルス対策、侵入検知システムなど
人的セキュリティ対策
人による誤り、盗難、不正行為などの人的リスクを軽減するための対策
例)情報セキュリティに対する責務の明確化、就業規則・内部規程類の整備、定期的な教育・訓練、職務分掌など
物理的セキュリティ対策
外部からの侵入、盗難、自然災害などから情報システムや情報資産を物的に保護するための対策
例)サーバ室の設置、災害対策、入退室管理、施錠、回線や機器の二重化、盗難防止器具の設置など
したがって、不正利用や盗難を防止するため物理的に保護している「ウ」が物理的セキュリティ対策に該当します。
  • 人的セキュリティ対策に該当します。
  • 技術的セキュリティ対策に該当します。
  • 正しい。物理的セキュリティ対策に該当します。
  • 技術的セキュリティ対策に該当します。

Pagetop