戻る
一覧へ
次へ
シャドーITの例として、適切なものはどれか。
| ア | 会社のルールに従い、災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。 |
| イ | 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って、情報システムにログインした。 |
| ウ | 他の社員にPCの画面をのぞかれないように、離席する際にスクリーンロックを行った。 |
| エ | データ量が多く電子メールで送れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付した。 |
答え エ
【解説】
| ア | 会社のルールに従い、災害時に備えて情報システムの重要なデータを遠隔地にバックアップのは、BCP(Business Continuity Plan、事業継続計画)で行います。(×) |
| イ | 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って、情報システムにログインするのは、ソーシャルエンジニアリング(social engineering)のショルダーハッキング(shoulder hacking)です。(×) |
| ウ | 他の社員にPCの画面をのぞかれないように、離席する際にスクリーンロックを行うのは、情報漏えいを防ぐためです。(×) |
| エ | データ量が多く電子メールで送れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付するのは、シャドーITです。(〇) |
【キーワード】
・シャドーIT