戻る
一覧へ
次へ
欧米などの企業、組織で行われている“セキュリティクリアランス”の事例はどれか。
| ア | インターネットと重要な秘密情報を取り扱う組織内ネットワークとを、物理的に分離する。 |
| イ | 重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ、不要な場合は削除する。 |
| ウ | 重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する。 |
| エ | 離席時に机の上の重要な秘密情報を含む書類や媒体を片付ける。 |
答え ウ
【解説】
| ア | インターネットと重要な秘密情報を取り扱う組織内ネットワークとを、物理的に分離するのは、ネットワーク分離です。(×) |
| イ | 重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ、不要な場合は削除するのは、アクセス権管理で実施する事例です。(×) |
| ウ | 重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価するのは、セキュリティクリアランスの事例です。(〇) |
| エ | 離席時に机の上の重要な秘密情報を含む書類や媒体を片付けるのは、クリアデスクです。(×) |
【キーワード】
・セキュリティクリアランス