予想問題vol.7 問48
問48
セキュリティ対策の"予防"に該当するものはどれか。
- アクセスログをチェックし,不正なアクセスがないかどうかを監視する。
- コンティンジェンシープランを策定し,訓練を実施する。
- 重要ファイルのバックアップ処理を定期的に行う。
- セキュリティに関する社内教育を実施し,個人の意識を高める。
- [出典]
- ソフトウェア開発技術者 H17秋期 問75
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
セキュリティ対策における"予防"とは、物理的環境、人、情報システムなどの脆弱な部分に対して、事前にセキュリティ対策を行うことで被害が発生しにくい強固な状態を作り出すことです。
- 異常を検知し被害を最小限に抑える対策なので、セキュリティ対策の"検知・追跡"に該当します。
- 被害が発生した場合に正常な状態に復旧させるための対策なので、セキュリティ対策の"回復"に該当します。
- 「イ」と同じくセキュリティ対策の"回復"に該当します。
- 正しい。セキュリティに関する社内教育には、犯罪や不正行為を思いとどまらせる抑止効果を期待することができます。問題を未然に防ぐための対策なので"予防"に該当します。