問題
情報セキュリティ対策を、"技術的セキュリティ対策"、"人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき、"物理的セキュリティ対策"の例として、適切なものはどれか。
選択肢
- 1業務に関係のある掲示板やSNSなどへの従業員による書込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断する。
- 2サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。
- 3従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取扱いに関する教育、啓発を実施する。
- 4退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。
正解
2. サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。
詳しい解説を見る解説を閉じる
解説
物理的セキュリティ対策は、施設や設備への物理的な侵入・破壊などから情報資産を保護するための対策である。ICカードによる入退室管理は、サーバ室や執務室への物理的アクセスを制限する典型的な物理的対策であり、イが正解。アはアクセスログ取得や通信遮断という技術的セキュリティ対策である。ウは契約や教育による人的セキュリティ対策である。エはアカウント削除という運用上の手続きで技術的・人的対策に分類され、物理的対策ではない。(出典: 令和7年度分 ITパスポート試験 問88)
記憶定着問題
全200問を繰り返し学習