ITパスポート試験 過去問解説
セキュリティ教育とは?ITパスポート試験 2015年 (平成27年 秋期) 問84を解説
ITパスポート試験 2015年 (平成27年 秋期) 問84は、セキュリティ教育に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- セキュリティ教育の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティ管理、セキュリティ教育。
選択肢
- アa, b, d正解
- イa, c, d
- ウa, d
- エb, c
正解
ア: a, b, d
解説
なぜ他の選択肢が違うのか
ア(正解)
正解. a(違反者再教育に予防処置を含める)・b(新入社員研修で基本教育)・d(経営層を含めた階層別教育)はいずれも情報セキュリティ教育の適切な実施例として正しい記述. cの「知識スキルで分けて一部のみ教育」は基本教育を全員に必須とする原則と合わない場合があり,a,b,dの3つが該当する組合せが正解.
イ
誤り. a,c,dの組合せはcを含む点で本問の正解とずれる. cの解釈次第だが,「知識・スキルに応じて教育内容を変える」自体は合理的だが本問の設定では適切とされていない. 一方bが含まれていない点でも網羅性に欠け,新入社員への基本教育という重要要素を欠く組合せ.
ウ
誤り. a,dだけでは新入社員研修(b)を除いており,組織のセキュリティ教育として基本となる新入社員への基本教育を欠く組合せとなる. bは適切な実施例として明確に含めるべきで,a,b,dの3つが正答の組合せとなるため,本選択肢では網羅性が不足する選択肢である.
エ
誤り. b,cだけではaの再教育予防処置とdの経営層教育を欠き,本問が想定する適切な教育例の網羅性が不十分. 違反者再教育や経営層教育は組織全体のセキュリティ意識を向上させる重要施策で,これらを含まないb,cの組合せでは適切な教育例として不完全な選択肢となる.
解き方の整理
セキュリティ教育の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。