基本情報技術者試験 令和7年度 科目A 公開問題 問15「サーバ室の物理的な安全対策の状況について,情報セキュリティ管理基準(平成28 年…」の正解と解説です。基本情報技術者試験の「システム監査」分野の過去問で、これまでの受験者の正答率は約67%です。
ウ. 社外からサーバ室へ直接出入りするドアを設置しているが,出入りを考慮して常時施錠していない。
正答率 67.4%(1,256人中 847人が正解)
情報セキュリティ監査における「指摘事項」とは、管理基準に照らして不適切で改善を要する状況を指します。サーバ室の物理的安全対策では、入退室の制限・施錠管理が基本要件であり、社外から直接出入りできるドアを常時施錠せず運用している状況はこの基本に反する重大な不備であるため、選択肢ウが指摘事項として記載すべきものとして正解です。