午前問7
IPA"組織における内部不正防止ガイドライン"にも記載されている、組織の適切な情報セキュリティ対策はどれか。
| インターネット上のWebサイトへのアクセスに関しては、コンテンツフィルタ(URLフィルタ)を導入して、SNS、オンラインストレージ、掲示板などへのアクセスを制限する。 | |
| 業務の電子メールを、システム障害に備えて、私用のメールアドレスに転送するよう設定させる。 | |
| 従業員がファイル共有ソフトを利用する際は、ウイルス対策ソフトの誤検知によってファイル共有ソフトの利用が妨げられないよう、ウイルス対策ソフトの機能を一時的に無効にする。 | |
| 組織が使用を許可していないソフトウェアに関しては、業務効率が向上するものに限定して、従業員の判断でインストールさせる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
| ア. | インターネット上のWebサイトへのアクセスに関しては、コンテンツフィルタ(URLフィルタ)を導入して、SNS、オンラインストレージ、掲示板などへのアクセスを制限する。 |
| Webサイトへのアクセスを行う際は、コンテンツフィルタ(URLフィルタ)を導入して、SNS、オンラインストレージ、掲示板などへのアクセスを制限することが望まれます。 | |
| イ. | 業務の電子メールを、システム障害に備えて、私用のメールアドレスに転送するよう設定させる。 |
| 情報の外部漏えい防止のため業務メールを個人メールに転送する設定になっていないことが望まれます。 | |
| ウ. | 従業員がファイル共有ソフトを利用する際は、ウイルス対策ソフトの誤検知によってファイル共有ソフトの利用が妨げられないよう、ウイルス対策ソフトの機能を一時的に無効にする。 |
| 許可されたソフトウェア以外のソフトウェアのインストールを禁止することが望まれます。また、ウィルス対策ソフトは有効しておくことが望まれます。 | |
| エ. | 組織が使用を許可していないソフトウェアに関しては、業務効率が向上するものに限定して、従業員の判断でインストールさせる。 |
| ソフトウェアの使用許可は従業員でなく組織で判断することが望まれます。 |