問題本文
情報セキュリティ対策を,"技術的セキュリティ対策","人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき,"物理的セキュリティ対策"の例として,適切なものはどれか。
選択肢
- ア.業務に関係のない掲示板やSNSなどへの従業員による書込み,閲覧を防止するために,Webサーバへのアクセスログを取得し,必要に応じて通信を遮断する。
- イ.サーバ室,執務室などの場所ごとにセキュリティレベルを設定し,従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。
- ウ.従業員の採用時には,守秘義務に関する契約書を取り交わし,在籍中は機密情報の取扱いに関する教育,啓発を実施する。
- エ.退職者が,在籍中のアカウントを用いた不正アクセスを行わないように,従業員の退職時にアカウントを削除する。
正解
イ. サーバ室,執務室などの場所ごとにセキュリティレベルを設定し,従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。
解説
物理的セキュリティ対策は物理的な場所や物の保護策.IC カードによる入退室管理は物理空間のアクセス制御で物理的対策に該当する代表例.場所別セキュリティレベル設定が基本的な考え方となる.
選択肢ごとの解説
- ア.Web アクセスログ取得と通信遮断は技術的対策の例の説明で別.
- イ.正しい. IC カードによる入退室管理は物理的対策の例 の説明.
- ウ.守秘義務契約と従業員教育は人的セキュリティ対策の説明であり該当しない.
- エ.退職時アカウント削除は技術的セキュリティ対策の説明であり該当しない.
ITパスポート 2025年 (令和7年) の過去問一覧へ戻る・問88