ITパスポート過去問
令和7年度
問88 (テクノロジ系問33)

問題文

情報セキュリティ対策を、「技術的セキュリティ対策」、「人的セキュリティ対策」及び「物理的セキュリティ対策」に分類したとき、「物理的セキュリティ対策」の例として、適切なものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

ITパスポート試験令和7年度問88（テクノロジ系問33）（訂正依頼・報告はこちら）

正解！素晴らしいです

残念...

本問で問われている「物理的セキュリティ対策」とは、建物そのものや機器を利用したセキュリティ対策を指します。

各選択肢をみていきます。

選択肢1. 業務に関係のない掲示板やSNSなどへの従業員による書込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断する。

選択肢の内容は、システムの制御を行っているので「技術的セキュリティ対策」に該当します。

そのため本選択肢は不正解です。

選択肢2. サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。

ICカードを利用した入退室管理は、「物理的セキュリティ対策」の基本です。

そのため本選択肢は正解です。

選択肢3. 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取扱いに関する教育、啓発を実施する。

教育、啓発とは人に対して行うことであるため、「人的セキュリティ対策」に該当します。

そのため本選択肢は不正解です。

選択肢4. 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。

システム上で行う対策であるため、「技術的セキュリティ対策」に該当します。

そのため本選択肢は不正解です。

まとめ

情報セキュリティ対策の3つについて改めてまとめます。

・物理的セキュリティ対策：入退室管理、監視カメラ、施錠

・人的セキュリティ対策：教育、契約、啓発活動

・技術的セキュリティ対策：アクセス制御、暗号化、ファイアウォール

参考になった数0