ITパスポートの過去問
平成28年度 春期
テクノロジ系 問89
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成28年度 春期 ITパスポート試験 テクノロジ系 問89 (訂正依頼・報告はこちら)
セキュリティを保つべきサーバルームの運用例として、適切なものはどれか。
- 管理を容易にするために、入退室に使用するIDカードは個人ごとではなく部署ごとに発行する。
- 全従業員や来訪者に所在が分かるように、入口に室名表示をする。
- 入退室の情報が漏えいすることを防止するために、入退室の記録は取らない。
- 不正行為を防止するために、監督者がいないときはサーバ室で作業させない。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
1.入退室に使用するIDカードを部署ごとに発行すると、誰がいつ入退室したのかわからなくなります。よって、誤りです。
2.入口に室名を表示すると外部からの訪問者でも容易にサーバルームが分かってしまいます。よって、誤りです。
3.入退室の記録を取らないと、何か起こったときにその時間に誰が入退室していたのか分からなくなります。よって、誤りです。
4.監督者がいないときにサーバ室で作業させないことで、不正行為を防止できます。よって、正解です。
参考になった数6
この解説の修正を提案する
02
2. 情報漏えいや改ざんなどが行われるリスクを低くするために、所在は関係性のある少ない人にのみ知らせます。
3. 入退室記録は問題の発生時に状況や原因を特定するため、記録をとる必要があります。
4. 正解です。
参考になった数2
この解説の修正を提案する
03
落ち着いて読み解くことで正解することができます。
それぞれの選択肢について、解説します。
選択肢1.の『管理を容易にするために、入退室に使用するIDカードは個人ごとではなく部署ごとに発行する』は、不適切です。
この場合、管理を容易にすることはセキュリティを引き下げ、リスクを高める結果になってしまいます。
選択肢2.の『全従業員や来訪者に所在が分かるように、入口に室名表示をする』は、不適切です。
サーバルームは、関係者以外が立ち寄ることで安全性を失いかねない設備です。そのため、『入口に室名表示をする』ことは、セキュリティを引き下げ、リスクを高める結果になってしまいます。
選択肢3.の『入退室の情報が漏えいすることを防止するために、入退室の記録は取らない』は、不適切です。
入退室の記録によって作業の適切さが証明できることになり、不正を防止することが期待できます。
選択肢4.の『不正行為を防止するために、監督者がいないときはサーバ室で作業させない』は、適切です。
不正行為とは、見えない場所で発生しやすいものです。そのため、『監督者がいないときはサーバ室で作業させない』ことは適切と考えられますので、これが正解と言えます。
参考になった数1
この解説の修正を提案する
前の問題(問88)へ
平成28年度 春期問題一覧
次の問題(問90)へ