ITパスポートの過去問
令和3年度
テクノロジ系 問65
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和3年度 ITパスポート試験 テクノロジ系 問65 (訂正依頼・報告はこちら)
シャドーITの例として、適切なものはどれか。
- 会社のルールに従い、災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
- 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って、情報システムにログインした。
- 他の社員にPCの画面をのぞかれないように、離席する際にスクリーンロックを行った。
- データ量が多く電子メールで送れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
4が正解です。
シャドーITとは、企業内で把握・管理が届かずに従業員の判断で持ち込み、使用されている情報システムや外部サービス(スマートフォン、タブレット、クラウドサービスなど)のことをいいます。
情報漏洩等などセキュリティトラブル原因の一因となっています。
また、従業員のスマートフォンなど個人のデバイスの企業内使用が許可されている状況をBYOD(Bring Your Own Device)と呼ばれいます。
1) 不正解です。BCP(事業継続計画)で推奨されています。
2) 不正解です。ソーシャルエンジニアリングの説明です。
3) 不正解です。クリアスクリーンの説明です。
参考になった数16
この解説の修正を提案する
02
シャドーITとは、許可されていない機器やサービスを業務に使用することです。組織では認められていない個人用のスマートフォンを使用したり、個人用のメールアカウントを使用することが該当します。
1.不正解です。BCPに基づいたデータのバックアップです。
2.不正解です。ソーシャルエンジニアリングです。
3.不正解です。スクリーンロックによる情報漏洩対策です。
4.正解です。
参考になった数4
この解説の修正を提案する
03
シャドーITとは、会社からの許可なく、個人のPC、スマートフォンや外部のサービスなどを利用することを言います。社員個人の端末を利用するという点ではBYODと同じですが、会社からの許可がない点が異なります。
「災害時に備えて」データのバックアップを取るなど、災害時でも事業継続が可能となるように備えておくことは、BCPに関する内容です。
よって、本選択肢の内容は誤りです。
「パスワードを入力しているところを」「のぞき見」してパスワードを不正に取得するのは、ソーシャルエンジニアリングに関する内容です。
よって、本選択肢の内容は誤りです。
「PCの画面を」他者にのぞかれないようにスクリーンロックをかけるのは、クリアスクリーンに関する内容です。
よって、本選択肢の内容は誤りです。
「会社が許可していない」外部のサービスを利用することは、シャドーITに関する内容です。
よって、本選択肢の内容は正しいです。
モバイル端末の普及により、会社が管理しきれない端末やサービスの利用については、セキュリティ上、多くの企業にとって大きな課題となっています。
参考になった数0
この解説の修正を提案する
前の問題(問64)へ
令和3年度問題一覧
次の問題(問66)へ