問題
サーバ室の物理的な安全対策の状況について、情報セキュリティ管理基準(平成28年)に照らして、情報セキュリティ監査を行って判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
選択肢
- 1サーバが設置されている施設の無人領域では、営業時間中でも、警報装置が作動するようになっている。
- 2サーバ室に非常口、避難器具、誘導灯などを設置している。
- 3社外からサーバ室へ直接出入りするドアを設置しているが、出入りを考慮して常時施錠していない。
- 4場所が分からないように、サーバ室の所在を室外に表示していない。
正解
3. 社外からサーバ室へ直接出入りするドアを設置しているが、出入りを考慮して常時施錠していない。
詳しい解説を見る解説を閉じる
解説
監査人が指摘事項として記載すべきなのは、安全対策上の不備(問題のある状況)である。ウは、社外から直接出入りできるドアを常時施錠していないため、第三者の不正侵入を許す重大なリスクがあり、改善が必要な指摘事項に当たる。よって「ウ」が正解。ア(無人領域での警報装置の作動)、イ(非常口・避難器具・誘導灯の設置による人命安全の確保)、エ(サーバ室の所在を表示せず存在を秘匿する)は、いずれも物理的セキュリティとして望ましい適切な対策であり、指摘の対象とはならない。(出典: 令和7年度 基本情報技術者試験 科目A 問15)
一問一答
科目A 180問+科目B 60問