ITパスポート試験 ITパスポート 2010年 (平成22年 秋期) 問78: 情報の"機密性"や"完全性"を維持するために職場で実施される情報セキュリティの活動a~dのうち、適切なものだけをすべて挙げたものはどれか。 a. PCは、始業時

問題本文

情報の"機密性"や"完全性"を維持するために職場で実施される情報セキュリティの活動a~dのうち、適切なものだけをすべて挙げたものはどれか。 a. PCは、始業時から終業時までロックせず常に操作可能な状態にしておく。 b. 重要な情報が含まれる資料やCD-Rなどの電子記録媒体は、利用時以外は施錠した棚に保管する。 c. ファクシミリで送受信した資料は、トレイに放置せずにすぐに取り去る。 d. ホワイトボードへの書込みは、使用後直ちに消す。

選択肢

• ア.a, b
• イ.a, b, d
• ウ.b, d
• エ.b, c, d

正解

エ. b, c, d

解説

機密性・完全性を守る職場の活動を判定する問題.a:PCをロックせず常時操作可能にすると離席中の不正利用や盗み見が可能で機密性に反する→不適切.b:重要書類・CD-Rを施錠保管→適切.c:FAX送受信物を放置せず取り去る→適切.d:ホワイトボード書込みを使用後消す→適切.正しいのはb,c,dで正解エ.「離席時クリアスクリーン、書類はロックされた場所」が情報セキュリティ運用の基本.

選択肢ごとの解説

• ア.a,bを含むがaはロック解除常態化で離席時の不正操作・盗み見を防げず機密性に反するため不適切.aを含む選択肢は正解にならず、bは正しい.
• イ.a,b,dを含むがaがNG活動.離席中のロックなしは情報セキュリティ上の重大問題で、aを除外したb,c,dの組合せが正解.
• ウ.b,dのみだが、c(FAX物の即時取去)も機密性確保に有効な適切活動として該当.cを含む選択肢が正答であり、本選択肢は不完全.
• エ.正解.b(施錠保管)・c(FAX物の即時取去)・d(ホワイトボード即時消去)はいずれも機密性・完全性確保の適切な活動.aを除外した正しい組合せ.