ITパスポート 平成27年秋期 問51

問51

情報セキュリティの対策を,技術的セキュリティ対策,人的セキュリティ対策及び物理的セキュリティ対策の三つに分類するとき,物理的セキュリティ対策に該当するものはどれか。
  • 従業員と守秘義務契約を結ぶ。
  • 電子メール送信時にディジタル署名を付与する。
  • ノートPCを保管するときに施錠管理する。
  • パスワードの変更を定期的に促す。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

それぞれのセキュリティ対策は以下のような性質を持ちます。
技術的セキュリティ対策
ソフトウェア,データ,ネットワークなどに技術的対策を実施することで,システム開発,運用業務などに被害が発生することを防ぐ対策。

アクセス制御、ファイアウォール、ウイルス対策、侵入検知システムなど
人的セキュリティ対策
人による誤り,盗難,不正行為のリスクなどを軽減するための教育と訓練,事件や事故に対して被害を最小限にするための対策。
情報セキュリティに対する責務の明確化、就業規則への明記、定期的な教育、職務の分掌など
物理的セキュリティ対策
外部からの侵入,盗難,水害,落雷,地震,大気汚染,爆発,火災などから情報システムや情報資産を保護し,信頼性,可用性を確保するための対策対策。
サーバ室の設置、災害対策、入退室管理、回線や機器の二重化、盗難防止器具など
したがって不正利用や盗難を防止するために情報資産であるノートPCに対して施錠管理を実施している「エ」が物理的セキュリティ対策に該当します。
  • 人的セキュリティ対策に該当します。
  • 技術的セキュリティ対策に該当します。
  • 正しい。物理的セキュリティ対策に該当します。
  • 技術的セキュリティ対策に該当します。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop