午前問87
情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、物理的対策の例として適切なものはどれか。
| PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。 | |
| サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。 | |
| セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。 | |
| セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかをチェックする。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
情報セキュリティ対策は、技術的対策・人的対策・物理的対策の三つに区分されます。技術的対策はソフトウェアやデータ、ネットワークにセキュリティ技術を適用して情報システムや情報資産を守る取り組みで、例としてアクセス制御、ファイアウォール、ウイルス対策、侵入検知システムがあります。人的対策は、人の誤りや盗難・不正行為といった人的リスクを減らす取り組みで、責務の明確化、就業規則・内部規程の整備、定期的な教育・訓練、職務分掌などが例です。物理的対策は、侵入・盗難・自然災害から情報システムや情報資産を物理面で守る取り組みで、サーバ室の設置、災害対策、入退室管理、施錠、回線や機器の二重化、盗難防止器具の設置などが挙げられます。したがって、セキュリティ区画を設けて施錠し、鍵の貸出し管理で不正な立入りを点検するエが物理的対策に当たります。
| ア. | PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。 |
| PCログインでバイオメトリクス認証を用いるのは技術を用いた対策であり、技術的対策に該当します。物理的対策ではありません。 | |
| イ. | サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。 |
| 外部ネットワークからの不正侵入を防ぐファイアウォールは、セキュリティ技術を適用する技術的対策の例です。 | |
| ウ. | セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。 |
| セキュリティ管理者を複数名にして相互に作業をチェックする方法は、人による不正や誤りを抑止・発見する人的対策です。 | |
| エ. | セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかをチェックする。 |
| セキュリティ区画の設定、施錠、鍵の貸出し管理で不正入室を監視・防止する取り組みで、物理的対策に該当します。正解です。 |