情報セキュリティ対策を“技術的セキュリティ対策”、“人的セキュリティ対策”及び“物理的セキュリティ対策”に分類したとき、“物理的セキュリティ対策”の例として、適切なものはどれか。
| ア | 機密情報の取扱いに関して、罰則を含めた規則を制定し、これを遵守させるために、関係者に定期的な教育を実施する。 |
| イ | 被災によるシステム障害が発生してもサービスを継続できるように、遠隔地にバックアップシステムを用意する。 |
| ウ | ますます方法が巧妙化されるサイバー攻撃による被害を防ぐために、サイバー攻撃の方法や対策に関する情報を従業員に周知する。 |
| エ | マルウェアによる被害を防ぐために、マルウェア対策ソフトを導入し、定義ファイルを常に最新に保つ。 |
答え イ
【解説】
| ア | 機密情報の取扱いに関して、罰則を含めた規則を制定し、これを遵守させるために、関係者に定期的な教育を実施するのは、人的セキュリティ対策です。(×) |
| イ | 被災によるシステム障害が発生してもサービスを継続できるように、遠隔地にバックアップシステムを用意するのは、物理的セキュリティ対策です。(〇) |
| ウ | ますます方法が巧妙化されるサイバー攻撃による被害を防ぐために、サイバー攻撃の方法や対策に関する情報を従業員に周知するのは、人的セキュリティ対策です。(×) |
| エ | マルウェアによる被害を防ぐために、マルウェア対策ソフトを導入し、定義ファイルを常に最新に保つのは、技術的セキュリティ対策です。(×) |
【キーワード】
・情報セキュリティの種類
- 情報セキュリティの種類
情報セキュリティには、- 物理的セキュリティ
コンピュータでなくとも被ることのある盗難や災害、過失、事故あるいは破壊といったものです。 - 論理的セキュリティ
物理的セキュリティ以外のすべてのセキュリティで- システム的セキュリティ
アクセス制御、認証、暗号化・コンピュータウイルスやワーム対策といった情報システムやネットワークにおける技術的なセキュリティです。 - 管理的セキュリティ
情報セキュリティポリシーの策定、運用、監査、見直し、ソフトウェアのライセンス管理といった組織や情報システムの管理運用面におけるセキュリティです。 - 人的セキュリティ
社員の労務管理、教育、健康管理、カウンセリングなどの情報システムにかかわる人間の心身を正常な状態に保つためのセキュリティです。
- システム的セキュリティ
- 物理的セキュリティ
もっと、「情報セキュリティの種類」について調べてみよう。
戻る
一覧へ
次へ