ITパスポート試験
令和7年 第88問
問88
情報セキュリティ対策を、「技術的セキュリティ対策」、「人的セキュリティ対策」及び「物理的セキュリティ対策」に分類したとき、「物理的セキュリティ対策」の例として適切なものはどれか。
| 業務に関係のない掲示板やSNSなどへの従業員による書込み,閲覧を防止するために,Webサーバへのアクセスログを取得し,必要に応じて通信を遮断する。 | |
| サーバ室,執務室などの場所ごとにセキュリティレベルを設定し,従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。 | |
| 従業員の採用時には,守秘義務に関する契約書を取り交わし,在籍中は機密情報の取扱いに関する教育,啓発を実施する。 | |
| 退職者が,在籍中のアカウントを用いた不正アクセスを行わないように,従業員の退職時にアカウントを削除する。 |
(令和7年 ITパスポート試験 第88問 テクノロジ系/セキュリティ)
解説
(イ)サーバ室,執務室などの場所ごとにセキュリティレベルを設定し,従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。
この問題の正解率:69%(高い)
この問題の正解率:69%(高い)
- (ア) は、「技術的セキュリティ対策」です。システム的に通信を制御し、ログを取得する方法です。
- (イ) は、正解です。「物理的セキュリティ対策」は建物や部屋へのアクセス制御、入退室管理などの対策です。ICカードを使った入退室管理は典型例です。
- (ウ) は、「人的セキュリティ対策」です。契約や教育は“人”への対策です。
- (エ) は、「技術的セキュリティ対策」です。システム上のアカウント管理による不正防止です。
【ワンポイントアドバイス】
「物理的=カギやカード・部屋・扉・入退室」など“場所の管理”をイメージ。
選択中のリスト
令和7年過去問一覧