技術士 過去問
令和4年度(2022年)
問7 (基礎科目「情報・論理に関するもの」 問1)
問題文
テレワーク環境における問題に関する次の記述のうち、最も不適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
技術士 第一次試験 令和4年度(2022年) 問7(基礎科目「情報・論理に関するもの」 問1) (訂正依頼・報告はこちら)
テレワーク環境における問題に関する次の記述のうち、最も不適切なものはどれか。
- Web会議サービスを利用する場合、意図しない参加者を会議へ参加させないためには、会議参加用のURLを参加者に対し安全な通信路を用いて送付すればよい。
- 各組織のネットワーク管理者は、テレワークで用いるVPN製品等の通信機器の脆弱性について、常に情報を収集することが求められている。
- テレワーク環境では、オフィス勤務の場合と比較してフィッシング等の被害が発生する危険性が高まっている。
- ソーシャルハッキングへの対策のため、第三者の出入りが多いカフェやレストラン等でのテレワーク業務は避ける。
- テレワーク業務におけるインシデント発生時において、適切な連絡先が確認できない場合、被害の拡大につながるリスクがある。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
テレワーク時の基本的セキュリティーに関する問題です。
Web会議の場合は、URLの漏れを防ぐことが必要ですので、入室後には必ず主催者が確認する作業が大切です。
上記のように確認作業などが必要となり、この選択肢が不正解です。
安全な通信路はないという考えで、さらに対策を講じておく(確認や認証など)ことが重要です。
参考になった数19
この解説の修正を提案する
02
コロナ禍で広まった、テレワークに関する問題です。
不適切です。主催者が注意を払う必要があります。
実際に使っていると、zoomやGoogle meet等で主催者の権限を確認することがあるかと思います。
参考になった数9
この解説の修正を提案する
03
テレワークにおけるセキュリティの基礎知識をしっかり学び、対策の具体例を理解しておくと試験でも応用できます。
不適切です。
会議参加には、追加のセキュリティ対策(例:パスワードの設定、参加者の手動承認、待機室機能の使用)も必要です。これらの対策がない場合、不正アクセスのリスクがあります。
適切です。
VPN製品や通信機器の脆弱性が悪用されると、外部から不正侵入される可能性があります。そのため、ネットワーク管理者が脆弱性情報を常に収集し、迅速に対応することは非常に重要です。
適切です。
テレワークでは、オフィス勤務と比較して、個人が直接メールやリンクを操作する機会が増えるため、フィッシング攻撃の被害リスクが高まります。セキュリティ教育やフィルタリングの強化が重要です。
適切です。
カフェやレストランなど公共の場所では、周囲の第三者が業務画面をのぞき見する可能性や、業務上の会話が聞き取られるリスクがあります。そのため、公共の場でのテレワークを避けることは適切な対策です。
適切です。
テレワークでは、インシデント(セキュリティ上の問題)が発生した場合、迅速に対応することが求められます。適切な連絡先を確認できない場合、対応が遅れ、被害が拡大する可能性があります。
参考になった数1
この解説の修正を提案する
前の問題(問6)へ
令和4年度(2022年) 問題一覧
次の問題(問8)へ