科目A問15
サーバ室の物理的な安全対策の状況について,情報セキュリティ管理基準(平成28 年)に照らして,情報セキュリティ監査を行って判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
| サーバが設置されている施設の無人領域では,営業時間中でも,警報装置が作動するようになっている。 | |
| サーバ室に非常口,避難器具,誘導灯などを設置している。 | |
| 社外からサーバ室へ直接出入りするドアを設置しているが,出入りを考慮して常時施錠していない。 | |
| 場所が分からないように,サーバ室の所在を室外に表示していない。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
| ア. | サーバが設置されている施設の無人領域では,営業時間中でも,警報装置が作動するようになっている。 |
| 警報装置が営業中も作動するよう設定されており、物理的セキュリティとして問題のない内容です。 | |
| イ. | サーバ室に非常口,避難器具,誘導灯などを設置している。 |
| 消火器・避難器具・誘導灯が設置されており、適切な安全対策が実施されているため問題のない内容です。 | |
| ウ. | 社外からサーバ室へ直接出入りするドアを設置しているが,出入りを考慮して常時施錠していない。 |
| 物理的セキュリティにおける重大な不備であり、監査報告書に指摘事項として記載し、改善を求めるべき内容です。 | |
| エ. | 場所が分からないように,サーバ室の所在を室外に表示していない。 |
| サーバ室の位置が秘匿されており、適切な物理的セキュリティ対策が実施されているため問題のない内容です。 |