技術士の過去問
平成29年度(2017年)
適性科目 問36
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
技術士 第一次試験 平成29年度(2017年) 適性科目 問36 (訂正依頼・報告はこちら)
あなたの職場では、情報セキュリティーについて最大限の注意を払ったシステムを構築し、専門の担当部署を設け、日々、社内全体への教育も行っている。5月のある日、あなたに倫理に関するアンケート調査票が添付された回答依頼のメールが届いた。送信者は職場倫理を担当している外部組織名であった。メール本文によると、回答者は職員からランダムに選ばれているとのことである。だが、このアンケートは、企業倫理月間( 10月 )にあわせて毎年行われており、あなたは軽い違和感を持った。対応として次の記述のうち、最も適切なものはどれか。
- 社内の担当部署に報告する。
- メールに書かれているアンケート担当者に連絡する。
- しばらく様子をみて、再度違和感を持つことがあれば社内の担当部署に報告する。
- アンケートに回答する。
- 自分の所属している部署内のメンバーに違和感を伝え様子をみる。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
企業や組織を狙った標的型攻撃メールにより、重要な情報が盗まれる事件が多発しています。
組織の担当者が、開封してしまうように巧妙に作り込まれたウイルス付きのメールとなっており、開封すると重要な情報が盗まれてしまうようになっています。
組織の中の一人でも開封してしまった場合、情報が流出する恐れがあるため、
発見した場合は開封せずに速やかに情報管理者に伝え、社内全体に周知する必要があります。
よって本問題では、「1. 社内の担当部署に報告する」が正解です。
参考になった数14
この解説の修正を提案する
02
情報セキュリティに関する問題です。
企業や組織の重要な情報を盗むため、標的型攻撃メールが送付されることがあります。
この標的型攻撃メールは、企業や組織の担当者が開封してしまうように巧妙に作り込まれた「ウイルス付きのメール」となっており、開封すると重要な情報が盗まれてしまうようになっています。
もし、企業や組織の中の一人でも開封してしまった場合には、情報が流出する恐れがあるため、このようなメールを発見した場合は開封せずに、速やかに情報管理者に伝え、社内全体に周知する必要があります。
1. 適切です。
標的型攻撃メールとして疑われるようなメールを受信したときは、社内の情報セキュリティの担当部署に報告することが被害を広げないために適切な対応です。
2. 不適切です。
メールに書かれているアンケート担当者に連絡を取ることで、さらなる標的型攻撃メールの送付等を受けるおそれがあるため、不適切な対応となります。
3. 不適切です。
標的型攻撃メールとして疑われるようなメールを受信したときは、速やかに社内の情報セキュリティの担当部署に報告することが被害を広げないために適切な対応です。そのため、しばらく様子をみることは、適切な対応が適時に行われないおそれがあるため、不適切な対応となります。
4. 不適切です。
アンケートに回答してしまうと情報が盗まれるおそれがあるため、不適切な対応です。
5. 不適切です。
自分の所属している部署内のメンバーに伝えても適切な対応が行われるとは限らないため、不適切な対応です。
よって、1が正解です。
参考になった数8
この解説の修正を提案する
03
情報セキュリティに関する問題です。
近年特定の特定の企業や組織を狙った標的型メールにより、その企業や組織の情報が盗まれる事件が発生しています。
この標的型メールは不特定多数に送信される迷惑メールとは異なり、特定の企業の重要な情報を盗む目的で送信されます。
このメールを開封したり、リンクをクリックしただけでウイルス感染し機密情報が盗まれる可能性があります。
そのため、標的型メールの疑いがあるメールに対しては開封することなく、社内の担当部署に報告する必要があります。
よって、1が正解です。
参考になった数1
この解説の修正を提案する
前の問題(問35)へ
平成29年度(2017年)問題一覧
次の問題(問37)へ