ITパスポートの過去問
平成28年度 春期
テクノロジ系 問89

選択肢をひとつずつ見ていきましょう。

１．入退室に使用するIDカードを部署ごとに発行すると、誰がいつ入退室したのかわからなくなります。よって、誤りです。

２．入口に室名を表示すると外部からの訪問者でも容易にサーバルームが分かってしまいます。よって、誤りです。

３．入退室の記録を取らないと、何か起こったときにその時間に誰が入退室していたのか分からなくなります。よって、誤りです。

４．監督者がいないときにサーバ室で作業させないことで、不正行為を防止できます。よって、正解です。

1.　IDの共用は不正アクセスに繋がるほか、問題が起きたときに、責任の所在が不明瞭になるため、IDカードは個人ごとに発行します。

2.　情報漏えいや改ざんなどが行われるリスクを低くするために、所在は関係性のある少ない人にのみ知らせます。

3.　入退室記録は問題の発生時に状況や原因を特定するため、記録をとる必要があります。

4.　正解です。

本設問は、『セキュリティを保つべきサーバルームの運用例』について、適切な答えを選ぶ文章問題です。

落ち着いて読み解くことで正解することができます。

それぞれの選択肢について、解説します。


選択肢1.の『管理を容易にするために、入退室に使用するIDカードは個人ごとではなく部署ごとに発行する』は、不適切です。
この場合、管理を容易にすることはセキュリティを引き下げ、リスクを高める結果になってしまいます。


選択肢2.の『全従業員や来訪者に所在が分かるように、入口に室名表示をする』は、不適切です。
サーバルームは、関係者以外が立ち寄ることで安全性を失いかねない設備です。そのため、『入口に室名表示をする』ことは、セキュリティを引き下げ、リスクを高める結果になってしまいます。


選択肢3.の『入退室の情報が漏えいすることを防止するために、入退室の記録は取らない』は、不適切です。
入退室の記録によって作業の適切さが証明できることになり、不正を防止することが期待できます。


選択肢4.の『不正行為を防止するために、監督者がいないときはサーバ室で作業させない』は、適切です。
不正行為とは、見えない場所で発生しやすいものです。そのため、『監督者がいないときはサーバ室で作業させない』ことは適切と考えられますので、これが正解と言えます。