ITパスポート試験 過去問解説
情報セキュリティ教育とは?ITパスポート試験 2015年 (平成27年 春期) 問63を解説
ITパスポート試験 2015年 (平成27年 春期) 問63は、情報セキュリティ教育に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 情報セキュリティ教育の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティ教育、人的セキュリティ。
選択肢
- ア再教育は,情報システムを入れ替えたときだけ実施する。
- イ新入社員へは,業務に慣れた後に実施する。
- ウ対象は,情報資産にアクセスする社員だけにする。
- エ内容は,社員の担当業務,役割及び責任に応じて変更する。正解
正解
エ: 内容は,社員の担当業務,役割及び責任に応じて変更する。
解説
なぜ他の選択肢が違うのか
ア
再教育を情報システム入替時だけ実施するのは不十分で誤り. 脅威環境や法令は常に変化するため定期的かつ継続的な再教育が必要であり, システム入替の有無に関わらず最新動向を踏まえた教育を続けるべきである. 試験頻出概念で確実な理解が必要となる選択肢.
イ
新入社員への教育は業務に慣れた後ではなく早期 (入社直後) に実施すべきで誤り. 業務に慣れる前に基本的なセキュリティ意識・ルールを植え付けることが情報漏えい等の初歩的ミス防止に重要であり順序が逆. 試験頻出概念で確実な理解が必要となる選択肢.
ウ
教育対象を情報資産にアクセスする社員だけに限定するのは不十分. ソーシャルエンジニアリング等は資産にアクセスしない社員 (受付など) もターゲットになるため, 全社員に役割に応じた教育を実施すべきで誤り. 試験頻出概念で確実な理解が必要となる選択肢.
エ(正解)
社員の担当業務・役割・責任に応じて教育内容を変更するのは情報セキュリティ教育の適切なあり方で正答. 一般社員・管理職・システム管理者・経営層など必要知識が異なるため役割別カスタマイズが効果的である. 試験頻出概念で確実な理解が必要となる選択肢.
解き方の整理
情報セキュリティ教育の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。