基本情報技術者試験 基本情報技術者試験 令和7年度 科目A 公開問題 午前 問15: サーバ室の物理的な安全対策の状況について,情報セキュリティ管理基準(平成28 年)に照らして,情報セキュリティ監査を行って判明した状況のうち,監査人が,指摘事項

基本情報技術者試験 令和7年度 科目A 公開問題
Q 1515 / 20
サーバ室の物理的な安全対策の状況について,情報セキュリティ管理基準(平成28 年)に照らして,を行って判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
この問の正解率:67.44%(1,256件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

サーバ室の物理的な安全対策の状況について,情報セキュリティ管理基準(平成28 年)に照らして,情報セキュリティ監査を行って判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。

選択肢

  • .サーバが設置されている施設の無人領域では,営業時間中でも,警報装置が作動するようになっている。
  • .サーバ室に非常口,避難器具,誘導灯などを設置している。
  • .社外からサーバ室へ直接出入りするドアを設置しているが,出入りを考慮して常時施錠していない。
  • .場所が分からないように,サーバ室の所在を室外に表示していない。

正解

. 社外からサーバ室へ直接出入りするドアを設置しているが,出入りを考慮して常時施錠していない。

解説

情報セキュリティ監査における「指摘事項」とは、管理基準に照らして不適切で改善を要する状況を指します。サーバ室の物理的安全対策では、入退室の制限・施錠管理が基本要件であり、社外から直接出入りできるドアを常時施錠せず運用している状況はこの基本に反する重大な不備であるため、選択肢ウが指摘事項として記載すべきものとして正解です。

選択肢ごとの解説

  • .無人領域で営業時間中も警報装置が作動しているのは適切な物理的セキュリティ対策であり、指摘ではなく望ましい状態です。
  • .非常口・避難器具・誘導灯の設置は人命安全上必要かつ適切な施設整備であり、指摘事項にはなりません。
  • .社外から直接サーバ室に出入りできるドアを常時施錠していないのは、入退室管理の基本要件を満たさない重大な不備であり、指摘事項として正解です。
  • .サーバ室の所在を室外に表示しないのは、目立たせない・隠蔽するという物理セキュリティ上望ましい運用であり、指摘事項ではありません。

基本情報技術者試験 令和7年度 科目A 公開問題過去問一覧へ戻る・問15