平成31年春期試験問題 問87

情報セキュリティ対策を,技術的対策,人的対策及び物理的対策の三つに分類したとき,物理的対策の例として適切なものはどれか。

  • PCの不正使用を防止するために,PCのログイン認証にバイオメトリクス認証を導入する。
  • サーバに対する外部ネットワークからの不正侵入を防止するために,ファイアウォールを設置する。
  • セキュリティ管理者の不正や作業誤りを防止したり発見したりするために,セキュリティ管理者を複数名にして,互いの作業内容を相互チェックする。
  • セキュリティ区画を設けて施錠し,鍵の貸出し管理を行って不正な立入りがないかどうかをチェックする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
情報セキュリティ対策は、技術的対策・人的対策・物理的対策に分類することができます。
技術的対策
ソフトウェア、データ、ネットワークなどにセキュリティ対策技術を適用することで、情報システムや情報資産を保護する対策
例)アクセス制御、ファイアウォール、ウイルス対策、侵入検知システムなど
人的対策
人による誤り、盗難、不正行為などの人的リスクを軽減するための対策
例)情報セキュリティに対する責務の明確化、就業規則・内部規程類の整備、定期的な教育・訓練、職務分掌など
物理的対策
外部からの侵入、盗難、自然災害などから情報システムや情報資産を物的に保護するための対策
例)サーバ室の設置、災害対策、入退室管理、施錠、回線や機器の二重化、盗難防止器具の設置など
したがって、施錠及び鍵管理で管理区域への不正な立入りを防止している「エ」が物理的対策に該当します。
  • 技術的対策の例です。
  • 技術的対策の例です。
  • 人的対策の例です。
  • 正しい。物理的対策の例です。

Pagetop