予想問題vol.1 問22

問22

情報セキュリティの対策を,技術的セキュリティ対策,人的セキュリティ対策及び物理的セキュリティ対策の三つに分類するとき,物理的セキュリティ対策に該当するものはどれか。
  • 従業員と守秘義務契約を結ぶ。
  • 電子メール送信時にディジタル署名を付与する。
  • ノートPCを保管するときに施錠管理する。
  • パスワードの変更を定期的に促す。
  • [出典]
  • ITパスポート H27秋期 問51

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

それぞれのセキュリティ対策は以下のような性質を持ちます。
技術的セキュリティ対策
ソフトウェア、データ、ネットワークなどにセキュリティ対策技術を適用することで、情報システムや情報資産を保護する対策
例)アクセス制御、ファイアウォール、ウイルス対策、侵入検知システムなど
人的セキュリティ対策
人による誤り、盗難、不正行為などの人的リスクを軽減するための対策
例)情報セキュリティに対する責務の明確化、就業規則・内部規程類の整備、定期的な教育・訓練、職務分掌など
物理的セキュリティ対策
外部からの侵入、盗難、自然災害などから情報システムや情報資産を物的に保護するための対策対策
例)サーバ室の設置、災害対策、入退室管理、施錠、回線や機器の二重化、盗難防止器具の設置など
したがって、不正利用や盗難を防止するために情報資産であるノートPCに対して施錠管理を実施している「エ」が物理的セキュリティ対策に該当します。
  • 人的セキュリティ対策に該当します。
  • 技術的セキュリティ対策に該当します。
  • 正しい。物理的セキュリティ対策に該当します。
  • 技術的セキュリティ対策に該当します。
© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop