戻る
一覧へ
次へ
A社は、従業員300名の部品メーカーである。 A社ではこれまで、業務に必要なファイルを他社との間で受け渡す場合には電子メール(以下、メールという)を利用してきた。 最近になって、取引先のB社から、ファイルの受渡しについては、Cサービスというクラウドストレージサービスを利用して欲しいとの要請を受けた。 図1は、Cサービスを利用した場合のファイル受渡しの流れである。
|
|
| 図1 ファイル受渡しの流れ |
そこでA社では、Cサービスを利用した場合のリスクを評価するために、検討会を開催した。
検討会において、情報セキュリティリーダーのD主任は、次のとおり説明した。
Cサービスを利用することによって、情報漏えいのリスクを低減でき、さらに情報漏えいの有無も確認できる。
具体的には、ファイルの送信者は、誤ったメールアドレスを指定してメールを送信してしまった場合に、誤りに気付いた時点で、すぐに a1 を行うことができる。
次に、ファイルが a2 されていないことがログによって確認できれば、 a3 していないと判断することができる。
| 設問 | 本文中の a1 〜 a3 に入れる次の字句の組合せはどれか。
aに関する解答群のうち、最も適切なものを選べ。 (一) アクセス権の取消し (二) アップロード (三) 情報漏えい (四) ダウンロード (五) メールで通知 (六) メールに記載されたURL に受信者はまだアクセス |
| a1 | a2 | a3 | |
| ア | (一) | (二) | (三) |
| イ | (一) | (二) | (六) |
| ウ | (一) | (四) | (三) |
| エ | (一) | (四) | (六) |
| オ | (五) | (二) | (三) |
| カ | (五) | (二) | (六) |
| キ | (五) | (四) | (三) |
| ク | (五) | (四) | (六) |
答え ウ
【解説】
ファイルの送信者は、誤ったメールアドレスを指定してメールを送信してしまった場合に、誤りに気付いた時点で、すぐにアクセス権の取消しを行うことができる。
次に、ファイルがダウンロードされていないことがログによって確認できれば、情報漏えいしていないと判断することができる。
| a1 | a2 | a3 | |
| ウ | (一) アクセス権の取消し | (四) ダウンロード | (三) 情報漏えい |
【キーワード】
・アクセスコントロール