問題本文
セキュリティ事故の例のうち,原因が物理的脅威に分類されるものはどれか。
選択肢
- ア.大雨によってサーバ室に水が入り,機器が停止する。
- イ.外部から公開サーバに大量のデータを送られて,公開サーバが停止する。
- ウ.攻撃者がネットワークを介して社内のサーバに侵入し,ファイルを破壊する。
- エ.社員がコンピュータを誤操作し,データが破壊される。
正解
ア. 大雨によってサーバ室に水が入り,機器が停止する。
解説
セキュリティの脅威は3つに分類される.物理的脅威 (火災・水害・地震・盗難等) ,技術的脅威 (不正アクセス・マルウェア・DoS攻撃等) ,人的脅威 (操作ミス・内部犯行・ソーシャルエンジニアリング等) .本問の大雨による水害は物理的脅威の典型例で,自然災害が機器に直接物理的被害を与える事象に分類される.脅威の分類は情報セキュリティ管理の基本.覚え方や類似用語の区別を整理しておくと,本試験での失点を防ぐことができる重
選択肢ごとの解説
- ア.正解.大雨による水害でサーバ室に水が入り機器が停止するのは物理的脅威の典型例となる.自然災害や物理的破損が含まれる分類で,水害・火災・地震等が該当する代表的なケース.覚え方や類似用語の区別を整理しておくと,本試
- イ.大量データによるサーバ停止はDoS (Denial of Service) 攻撃で技術的脅威に分類される.ネットワーク経由の攻撃で,物理的破損ではなく,サイバー攻撃の典型例として認識される.覚え方や類似用語の区
- ウ.ネットワーク経由の不正侵入とファイル破壊は技術的脅威に分類される.サイバー攻撃の典型で,物理的脅威とは区別されるカテゴリの脅威で,技術的対策が必要となる類型.覚え方や類似用語の区別を整理しておくと,本試験での失
- エ.社員の誤操作によるデータ破壊は人的脅威に分類される.内部の人による意図的・非意図的な行動が含まれる分類で,物理的脅威ではなく,教育や手順の整備で対策する人的要因.覚え方や類似用語の区別を整理しておくと,本試験で
ITパスポート 2009年 (平成21年 秋期) の過去問一覧へ戻る・問66