情報セキュリティマネジメント試験 過去問解説

過去問とは?情報セキュリティマネジメント試験 平成29年度秋期 午前 問13を解説

情報セキュリティマネジメント試験 平成29年度秋期 午前 問13は、過去問に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報システムにおいて,秘密情報を判別し,秘密情報の漏えいにつながる操作に対して警告を発令したり,その操作を自動的に無効化させたりするものはどれか。

この問題の出題ポイント

  • 過去問の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. DLP正解
  2. DMZ
  3. IDS
  4. IPS

正解

: DLP

解説

DLP(Data Loss Prevention)は、データの内容を監視・解析して秘密情報(機密データ)を判別し、その漏えいにつながる持ち出し・送信・コピーなどの操作に対し警告や遮断を行う仕組みである。情報そのものに着目して保護する点が特徴である。よって正解はアである。

なぜ他の選択肢が違うのか

  • ア(正解)

    正しい。DLPは秘密情報を判別し、漏えいにつながる操作を警告・無効化する仕組みである。

  • 誤り。DMZは外部と内部の間に設ける緩衝地帯のネットワークセグメントであり、情報漏えい防止機能を指すものではない。

  • 誤り。IDSは不正侵入を検知して通知する仕組みであり、秘密情報の判別・操作無効化を行うものではない。

  • 誤り。IPSは不正侵入を検知して通信を遮断する仕組みであり、データ内容による漏えい防止を主目的とするものではない。

解き方の整理

過去問の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問12JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)の“サポートユーティリティ”に関する例示に基づいて,サポート...問14SIEM(Security Information and Event Management)の機能はどれか。

平成29年度秋期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く