情報セキュリティマネジメント試験 過去問解説
組織とは?情報セキュリティマネジメント試験 平成28年度春期 午前 問7を解説
情報セキュリティマネジメント試験 平成28年度春期 午前 問7は、組織に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
IPA “組織における内部不正防止ガイドライン”にも記載されている,組織の適切な情報セキュリティ対策はどれか。
この問題の出題ポイント
- 組織の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アインターネット上の Web サイトへのアクセスに関しては,コンテンツフィルタ(URL フィルタ)を導入して,SNS,オンラインストレージ,掲示板などへのアクセスを制限する。正解
- イ業務の電子メールを,システム障害に備えて,私用のメールアドレスに転送するよう設定させる。
- ウ従業員がファイル共有ソフトを利用する際は,ウイルス対策ソフトの誤検知によってファイル共有ソフトの利用が妨げられないよう,ウイルス対策ソフトの機能を一時的に無効にする。
- エ組織が使用を許可していないソフトウェアに関しては,業務効率が向上するものに限定して,従業員の判断でインストールさせる。
正解
ア: インターネット上の Web サイトへのアクセスに関しては,コンテンツフィルタ(URL フィルタ)を導入して,SNS,オンラインストレージ,掲示板などへのアクセスを制限する。
解説
内部不正防止では,情報の持出し経路を技術的に制限することが有効とされる。コンテンツフィルタで SNS・オンラインストレージ・掲示板などへのアクセスを制限すれば情報の外部流出経路を絞れるため,アが適切で正解である。
なぜ他の選択肢が違うのか
ア(正解)
URL フィルタで情報持出しにつながるサイトへのアクセスを制限することは内部不正防止に有効であり,正しい。
イ
業務メールを私用アドレスへ転送させると情報が組織の管理外へ流出する経路となり,内部不正を助長するため不適切である。
ウ
ウイルス対策ソフトを一時的に無効化するとマルウェア感染リスクが高まり,セキュリティ対策として不適切である。
エ
許可されていないソフトウェアを従業員判断でインストールさせると脆弱性やマルウェア混入の温床となり,不適切である。
解き方の整理
組織の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成28年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。