平成26年秋期 ITパスポート問80

物理的セキュリティ対策の不備が原因となって発生するインシデントの例として、最も適切なものはどれか。

　ア

　DoS攻撃を受け、サーバが停止する。

　イ

　PCがコンピュータウイルスに感染し、情報が漏えいする。

　ウ

　社員の誤操作によって、PC内のデータが消去される。

　エ

　第三者がサーバ室へ侵入し、データを盗み出す。

答え　エ

【解説】

ア	DoS攻撃を受け、サーバが停止するのは、論理的セキュリティのインシデントです。
イ	PCがコンピュータウイルスに感染し、情報が漏えいするのは、システム的ティセキュリティのインシデントです。
ウ	社員の誤操作によって、PC内のデータが消去されるのは、人的セキュリティのインシデントです。
エ	第三者がサーバ室へ侵入し、データを盗み出されるのは、物理的なセキュリティのインシデントです。

【キーワード】
・情報セキュリティの種類
・インシデント

キーワードの解説

情報セキュリティの種類
情報セキュリティには、

物理的セキュリティ
コンピュータでなくとも被ることのある盗難や災害、過失、事故あるいは破壊といったものです。
論理的セキュリティ
物理的セキュリティ以外のすべてのセキュリティで
- システム的セキュリティ
  アクセス制御、認証、暗号化・コンピュータウイルスやワーム対策といった情報システムやネットワークにおける技術的なセキュリティです。
- 管理的セキュリティ
  情報セキュリティポリシーの策定、運用、監査、見直し、ソフトウェアのライセンス管理といった組織や情報システムの管理運用面におけるセキュリティです。
- 人的セキュリティ
  社員の労務管理、教育、健康管理、カウンセリングなどの情報システムにかかわる人間の心身を正常な状態に保つためのセキュリティです。
に分類できます。

があります。

インシデント(incident)
ITIL(Information Technology Infrastructure Library)ではインシデントは「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」と定義されています。
医療や航空・鉄道などで使用する“ヒヤリ・ハット”とは意味が異なります。

平成26年 秋期 ITパスポート 問80

平成26年秋期 ITパスポート問80