ITパスポート試験 過去問解説
情報セキュリティ対策とは?ITパスポート試験 2015年 (平成27年 秋期) 問51を解説
ITパスポート試験 2015年 (平成27年 秋期) 問51は、情報セキュリティ対策に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 情報セキュリティ対策の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティ対策、物理的セキュリティ。
選択肢
- ア従業員と守秘義務契約を結ぶ。
- イ電子メール送信時にディジタル署名を付与する。
- ウノートPCを保管するときに施錠管理する。正解
- エパスワードの変更を定期的に促す。
正解
ウ: ノートPCを保管するときに施錠管理する。
解説
なぜ他の選択肢が違うのか
ア
誤り(人的対策). 従業員と守秘義務契約(秘密保持契約)を結ぶのは,従業者の意識・責任を明確化する人的セキュリティ対策に分類される. 法的義務を契約で課すことで人的要因による情報漏えいを抑止する施策であり,物理的対策(物・場所の対策)とは分類が異なる選択肢.
イ
誤り(技術的対策). 電子メール送信時にデジタル署名を付与するのは暗号技術を利用した完全性・真正性確保策で,技術的セキュリティ対策に分類される. ソフトウェア機能による改ざん防止・送信者検証が主目的で,物理的対策とは別カテゴリの取り組みに該当する選択肢.
ウ(正解)
正解. ノートPCを保管するときに施錠管理するのは,物理的に持ち去りや不正利用を防ぐ典型的な物理的セキュリティ対策. キャビネット施錠やセキュリティワイヤ・耐タンパー筐体など,物・場所を対象とした対策に該当し,設問の物理的対策の例として最も適切な選択肢となる.
エ
誤り(技術的対策). パスワードの定期変更を促すのは認証情報の管理を強化する技術的セキュリティ対策(運用面ではあるがアクセス制御強化に該当). 物理的に何かを保護する取り組みではなく認証強度の維持策で,物理的対策のカテゴリには含まれない. 分類の取り違えに注意.
解き方の整理
情報セキュリティ対策の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。