情報セキュリティ対策を、技術対策、人的対策及び物理的対策の三つに分類したとき、物理的対策の例として適切なものはどれか。
ア |
PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。 |
イ |
サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。 |
ウ |
セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。 |
エ |
セキュリティ区画を設けて施錠し、鍵の貸し出し管理を行って不正な立ち入りがないかどうかをチェックする。 |
答え エ
【解説】
ア |
PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入するのは、技術的対策です。 |
イ |
サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置するのは、技術的対策です。 |
ウ |
セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、セキュリティ管理者を複数名にして、互いの作業内容を相互チェックするのは、人的対策です。 |
エ |
セキュリティ区画を設けて施錠し、鍵の貸し出し管理を行って不正な立ち入りがないかどうかをチェックするのは、物理的対策です。 |
【キーワード】
・情報セキュリティ
【キーワードの解説】
- 情報セキュリティ(information security)
情報(データ)の機密性、完全性、可用性を維持することです。
- 機密性
許可された人、プロセスのみが情報にアクセスできるようにすることです。
- 完全性
情報の正確さを保証することです。
- 可用性
情報が必要なときにアクセスできるようにすることです。
もっと、「情報セキュリティ」について調べてみよう。
戻る
一覧へ
次へ
|