予想問題vol.2 問23

問23

物理的セキュリティ対策の不備が原因となって発生するインシデントの例として,最も適切なものはどれか。
  • DoS攻撃を受け,サーバが停止する。
  • PCがコンピュータウイルスに感染し,情報が漏えいする。
  • 社員の誤操作によって,PC内のデータが消去される。
  • 第三者がサーバ室へ侵入し,データを盗み出す。
  • [出典]
  • ITパスポート H26秋期 問80

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

情報セキュリティ対策は、大別すると「技術的対策」「物理的対策」「人的対策」に分類することができます。
技術的対策
ファイアウォールやアクセス制御などの技術的な手段でセキュリティを確保する施策
物理的対策
入退室管理や物理区画の適切化、情報資産の適切な保護といった物理的な手段でセキュリティを確保する施策
人的対策
権限の適切な分配、従業員教育や規定や手順書によるルール化などにより、人的リスクを低減することでセキュリティを確保する施策
以上の特徴を踏まえると、選択肢のうち「エ」は入退室管理(物理的セキュリティ対策)の不備によって発生したインシデントとわかります。
  • 技術的セキュリティ対策の不備によって発生したインシデントです。
  • 技術的セキュリティ対策の不備によって発生したインシデントです。
  • 人的セキュリティ対策および技術的セキュリティ対策の不備によって発生したインシデントです。
  • 正しい。物理的セキュリティ対策の不備によって発生したインシデントです。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop