ITパスポート試験
令和8年 第94問
問94
情報セキュリティ対策を、"技術的セキュリティ対策"、"人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき、"物理的セキュリティ対策"の例として、適切なものはどれか。
| 機密情報の取扱いに関して,罰則を含めた規則を制定し,これを遵守させるために,関係者に定期的な教育を実施する。 | |
| 被災によるシステム障害が発生してもサービスを継続できるように,遠隔地にバックアップシステムを用意する。 | |
| ますます方法が巧妙化されるサイバー攻撃による被害を防ぐために,サイバー攻撃の方法や対策に関する情報を従業員に周知する。 | |
| マルウェアによる被害を防ぐために,マルウェア対策ソフトを導入し,定義ファイルを常に最新に保つ。 |
(令和8年 ITパスポート試験 第94問 テクノロジ系/セキュリティ)
解説
(イ)被災によるシステム障害が発生してもサービスを継続できるように,遠隔地にバックアップシステムを用意する。
この問題の正解率:0%(かなり低い)
この問題の正解率:0%(かなり低い)
物理的セキュリティ対策は、建物、設備、機器、災害対策など、物理的な面から情報資産を守る対策です。遠隔地にバックアップシステムを用意することは、災害時にもサービスを継続するための物理的対策に当たります。
- (ア) は、規則の制定や教育に関する内容なので、人的セキュリティ対策です。
- (イ) は、遠隔地にバックアップシステムを用意する対策であり、物理的セキュリティ対策に当たります。→ これが正解です。
- (ウ) は、従業員への周知であり、人的セキュリティ対策です。
- (エ) は、マルウェア対策ソフトを導入する技術的セキュリティ対策です。
【間違いやすいポイント】
教育や周知は人的対策、ソフトウェア導入は技術的対策です。設備・拠点・災害への備えは物理的対策として考えます。
選択中のリスト
令和8年テクノロジ系過去問一覧