情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、物理的対策の例として適切なものはどれか。
ア PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。
イ サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。
ウ セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。
エ セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかをチェックする。
解説を読む
正解:エ
解説:
情報セキュリティ対策での技術的対策とはウィルス対策ソフトと利用するなどシステムへの不正侵入や破壊工作に対する対策です。人的対策とは人為的なミスまたは故意による情報漏洩などを防ぐ仕組みで職務分掌や入力業務のダブルチェックなどが相当します。物理的対策とは盗難防止のためにPCをチェーンロックするなど物理的に持ち出しができないようする対策です。
ア.バイオメトリクス認証は技術的対策です。
イ.ファイアアウォールの設置は技術的対策です。
ウ.複数名による相互チェックは人的対策です。
エ.施錠による不正立入の防止は物理的対策となります。
解説を閉じる
コメント