予想問題vol.2 問27
問27
情報の"機密性"や"完全性"を維持するために職場で実施される情報セキュリティの活動 a~d のうち,適切なものだけをすべて挙げたものはどれか。
- PCは,始業時から終業時までロックせずに常に操作可能な状態にしておく。
- 重要な情報が含まれる資料やCD-Rなどの電子記録媒体は,利用時以外は施錠した棚に保管する。
- ファクシミリで送受信した資料は,トレイに放置せずにすぐに取り去る。
- ホワイトボードへの書き込みは,使用後直ちに消す。
- a,b
- a,b,d
- b,d
- b,c,d
- [出典]
- ITパスポート H22秋期 問78
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
情報セキュリティマネジメントにおいて、機密性とは「許可された正規のユーザーだけが情報にアクセスできること」、完全性とは「情報が完全で、改ざん・破壊されていない特性」を表します。
この完全性・機密性を頭に入れて考えると、
この完全性・機密性を頭に入れて考えると、
- ロックをかけずに放置しておくと、席を離れたときに第三者にPC内の情報を見られたり、PC内のファイルを不正に改ざんされる可能性があります。機密性・完全性が維持されない可能性があるため不適切な活動です。
- 正しい。機密性の維持のために、重要な情報は鍵をかけた棚に保管し、自由に閲覧されないように管理します。
- 正しい。トレイに置いたままでは、第三者にファクシミリで送受信した内容を知られる可能性があるので、すぐに取り去ることが望ましいです。
- 正しい。ホワイトボードへの書き込みをそのままにしておくと、他社の人が来社された場合や、内容を知られたくない他部署に情報が知られてしまう可能性があるので、使用後は速やかに消すことが適切です。