情報セキュリティ対策・実装技術 (全218問中125問目)
No.125
セキュリティを保つべきサーバルームの運用例として,適切なものはどれか。
出典:平成28年春期 問89
- 管理を容易にするために,入退室に使用するIDカードは個人ごとではなく部署ごとに発行する。
- 全従業員や来訪者に所在が分かるように,入口に室名表示をする。
- 入退室の情報が漏えいすることを防止するために,入退室の記録は取らない。
- 不正行為を防止するために,監督者がいないときはサーバ室で作業させない。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
- IDの共用は不正アクセスに繋がるほか、問題発生時に責任の所在が不明確になるため不適切です。
- 情報漏えいや改ざんなどが行われるリスクを低くするために、関係者以外には場所を知らせるべきではありません。
- 入退室記録は問題の発生時に状況や原因を特定するための貴重な情報となります。また不正行為を働こうとする者に対しての抑止効果も期待できるため記録を取るべきです。
- 正しい。不正行為や不測事態の発生を防ぐには、監督者による目視や監視カメラによって利用状況を常時監視する対策が有効です。