ITパスポート試験 過去問解説
サーバルームとは?ITパスポート試験 2016年 (平成28年 春期) 問89を解説
ITパスポート試験 2016年 (平成28年 春期) 問89は、サーバルームに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- サーバルームの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: サーバルーム、入退室管理、物理的セキュリティ。
選択肢
- ア管理を容易にするために,入退室に使用するIDカードは個人ごとではなく部署ごとに発行する。
- イ全従業員や来訪者に所在が分かるように,入口に室名表示をする。
- ウ入退室の情報が漏えいすることを防止するために,入退室の記録は取らない。
- エ不正行為を防止するために,監督者がいないときはサーバ室で作業させない。正解
正解
エ: 不正行為を防止するために,監督者がいないときはサーバ室で作業させない。
解説
なぜ他の選択肢が違うのか
ア
誤り. 入退室用IDカードを個人ごとではなく部署ごとに発行する運用は,誰がいつ入退室したかという個人単位の追跡記録が困難になり,内部不正発生時の責任追跡が機能しなくなる. サーバルームのセキュリティ運用としては個人単位のID発行が基本であり,部署単位の発行は本問の適切な運用例とはならない.
イ
誤り. サーバルームの入口に室名表示をして全従業員や来訪者に所在を分かるようにする運用は,本来知る必要のない人にも重要施設の位置を明示することになり,物理的侵入や攻撃のリスクを増大させる. サーバルームの存在は最小限の関係者にのみ知らせるべきで,本選択肢は適切な運用例ではない.
ウ
誤り. 入退室情報の漏えい防止を理由に入退室の記録を取らないとする運用は,逆に内部不正・物理侵入時の追跡や監査ができなくなり,リスク管理上の重大な欠陥となる. 入退室記録は厳格に管理しつつ保存することがセキュリティ運用の基本であり,本選択肢は不適切である.
エ(正解)
正しい. 不正行為を防止するために監督者がいないときはサーバ室で作業させない運用は,内部者単独による不正操作や事故を抑止する典型的な物理セキュリティ対策である. 監督者の在席・複数人立会いを義務付けることで相互牽制が働き,リスク低減につながるため,本問の適切な運用例として最も適切となる.
解き方の整理
サーバルームの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2016年 (平成28年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。