ITパスポートの過去問
令和3年度
テクノロジ系 問58
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和3年度 ITパスポート試験 テクノロジ系 問58 (訂正依頼・報告はこちら)
サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として、適切なものはどれか。
- サークル型のセキュリティゲートを設置する。
- サーバの入ったラックを施錠する。
- サーバルーム内にいる間は入室証を着用するルールとする。
- サーバルームの入り口に入退室管理簿を置いて記録させる。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
1が正解です。
共連れとは、1人しか認証していないにも関わらず複数の人間が入室してしまうことをいい、ピギーバックとも呼ばれます。
対策として
・物理的に1人しか通れないようにセキュリティゲートを設置
・監視カメラの設置
・インターロックゲート(二重扉)を設置
などがあります。
認証記録がない不審者を許可しないよう作られた仕組みでアンチパスバックがありますが、共連れは入室・退室とも自身が認証をせずに通れてしまうためアンチパスバックだけでは防ぐことができません。
設問の中では1以外は対策として機能しません。
2) 不正解です。ラック施錠しても共連れは可能です。
3) 不正解です。入室証をつけても共連れで認証せず入退出できます。
4) 不正解です。入退室管理簿に記入せず共連れ可能です。
合わせて監視カメラ設置等などの対策が必要です。
参考になった数13
この解説の修正を提案する
02
サーバルームへの共連れとは、ある人が入っている隙に別の人が一緒に入るという不正行為です。この防止策としては、一人ずつ確実に認証して入館させる仕組みが必要になります。
1.正解です。
セキュリティゲートにより、一人ずつしか入館できなくなります。
2.不正解です。
サーバルームへの入館には無関係です。
3.不正解です。
入館証の着用ルールだけでは共連れ入館は可能です。
4.不正解です。
入退室管理簿の記載ルールだけでは共連れ入館は可能です。
参考になった数1
この解説の修正を提案する
03
共連れとは、適正に認証を受け入室する者と一緒に、不正に認証を受けずに入室することを言います。共連れを防ぐためには、一人ずつ認証を受ける仕組みが必要となります。
サークル型のセキュリティゲートを設置すれば、サークル内で一人ずつ認証が必要となり、入口と出口も異なることになります。
よって、本選択肢の内容は正しいです。
ラックを施錠しても、サーバルームへの共連れ防止にはつながりません。
よって、本選択肢の内容は誤りです。
入室証を着用していない者を検知するスタッフや仕組みがないと、共連れはできてしまいます。
よって、本選択肢の内容は誤りです。
入退室管理簿の記録をしないで共連れで入室することも可能です。
よって、本選択肢の内容は誤りです。
サーバールーム内ではラックの施錠や監視カメラの設置といった物理的なセキュリティ対策が大変重要となります。
参考になった数0
この解説の修正を提案する
前の問題(問57)へ
令和3年度問題一覧
次の問題(問59)へ