- トップページ
- 応用情報技術者
- 平成31年度春季問題一覧
- 平成31年度春季問題60-解答・解説-分析
平成31年度春季問題
問題60
事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。 判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
| ア | 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。 |
| イ | 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。 |
| ウ | 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている。 |
| エ | 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い資産情報が置かれていない場所で行っている。 |
事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。 判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
| ア | 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。 |
| イ | 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。 |
| ウ | 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている。 |
| エ | 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い資産情報が置かれていない場所で行っている。 |
解答:イ
<解説>
| ア | × | “外部からの荷物の受渡しは,サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所”ということで,内部に不正侵入される恐れがないので適切な対応である。 |
| イ | ○ | 複数人の者が同ーパスワードを使用していると,重大なインシデントが発生したとき,発生させた者を特定できなくなるので問題である。 機密性の高い情報資産が置かれている部屋へ入室するときの暗証番号は,一人ひとり,異なるものにする必要がある。 |
| ウ | × | 社員以外の者の目に触れる場所を避けているので,適切な対応である。 |
| エ | × | 執務室から分離され,かつ機密性の高い情報資産が置かれていない場所なので,適切な対応である。 |
お問い合わせ
