戻る
一覧へ
次へ
情報セキュリティ対策を、“技術的セキュリティ対策”、“人的セキュリティ対策”及び“物理的セキュリティ対策”に分類したとき、“物理的セキュリティ対策”の例として、適切なものはどれか。
| ア | 業務に関係ない掲示板やSNSなどへの従業員による書き込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断する。 |
| イ | サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。 |
| ウ | 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取り扱いに関する教育、啓発を実施する。 |
| エ | 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。 |
答え イ
【解説】
| ア | 業務に関係ない掲示板やSNSなどへの従業員による書き込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断するのは、“技術的セキュリティ対策”です。(×) |
| イ | サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行うのは、“物理的セキュリティ対策”です。(〇) |
| ウ | 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取り扱いに関する教育、啓発を実施するのは、“人的セキュリティ対策”です。(×) |
| エ | 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除するのは、“管理的セキュリティ対策”です。(×) |
【キーワード】
・情報セキュリティの種類