ITパスポート試験 過去問解説
物理的セキュリティとは?ITパスポート試験 2014年 (平成26年 秋期) 問80を解説
ITパスポート試験 2014年 (平成26年 秋期) 問80は、物理的セキュリティに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 物理的セキュリティの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 物理的セキュリティ、入退室管理。
選択肢
- アDoS攻撃を受け,サーバが停止する。
- イPCがコンピュータウイルスに感染し,情報が漏えいする。
- ウ社員の誤操作によって,PC内のデータが消去される。
- エ第三者がサーバ室へ侵入し,データを盗み出す。正解
正解
エ: 第三者がサーバ室へ侵入し,データを盗み出す。
解説
なぜ他の選択肢が違うのか
ア
誤り. DoS攻撃を受けてサーバが停止するのは,ネットワーク経由のサイバー攻撃(技術的セキュリティ対策の領域)であり,物理的セキュリティ対策の不備が直接の原因となるインシデントではない. 物理的侵入と通信経由の攻撃を区別することが,本問の判断ポイントとなる重要な観点である.
イ
誤り. PCがコンピュータウイルスに感染して情報漏えいが発生するのは,主に技術的セキュリティ対策(ウイルス対策ソフト・パッチ管理等)や組織的対策(教育)の不備が原因. 物理的セキュリティ対策の領域とは直接対応しないため,本問の正解にはならない. インシデントの原因領域を整理する.
ウ
誤り. 社員の誤操作によるデータ消去は,人的・運用上の問題(操作教育・権限管理・バックアップ運用等)の領域に該当する. 物理的セキュリティ対策の不備が直接の原因となるインシデントではないため,本問の正解にはならない. 物理対策と人的対策のカテゴリを区別する必要がある.
エ(正解)
正解. 第三者がサーバ室へ侵入してデータを盗み出すのは,入退室管理・施錠・監視等の物理的セキュリティ対策の不備が原因となる典型的なインシデント. 物理セキュリティの強化(IDカード入退室・生体認証・監視カメラ・ラック施錠等)で防止すべき事案であり,本問の趣旨と完全に合致する典型例となる.
解き方の整理
物理的セキュリティの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2014年 (平成26年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。