セキュリティ運用手続きの作成 《演習問題》
SMH11問71
情報システムのセキュリティ対策に関する記述として、適切なもの はどれか。 ア ウイルスの侵入を防止するために、プログラムやデータを各ク ライアントにダウンロードする方式にする。 イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ る。 ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、 変更する。 エ 利用者が利用者本人であることを確認するために、コールバッ ク方式を採用する。
解 説
難易度 ★★
解答
解答
イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
る。
◇ユーザ教育・啓発の目的 とは。。。
情報セキュリティリスクをきちんと認識し、日々の業務において組織
のセキュリティ基本方針を守るように心掛けることを、利用者に
周知徹底することです。
情報セキュリティの教育及び訓練では、組織のセキュリティ基本方
針やその手順に関して、定期的に最新情報の提供を含めたフォローアップ教育
を行います。この教育の対象者は、組織の全ての従業員及び関連する
外部の利用者です。
教育を実施した後、受講者に対し理解度テストを実施するのも教育
効果を高めるのに有効です。
> ア ウイルスの侵入を防止するために、プログラムやデータを各ク
> ライアントにダウンロードする方式にする。
> ライアントにダウンロードする方式にする。
プログラムやデータを各クライアントにダウンロードする方式にし
てもウイルスの侵入防止にはなりません。
てもウイルスの侵入防止にはなりません。
> ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、
> 変更する。
> 変更する。
パスワードは運用部門の担当者にも知られてはいけません。利用者
本人が設定、変更する必要があります。
本人が設定、変更する必要があります。
> エ 利用者が利用者本人であることを確認するために、コールバッ
> ク方式を採用する。
> ク方式を採用する。
コールバック方式を採用しても利用者が利用者本人であることを確認
すためにパスワードによる認証を行います。コールバックは特定
の発信箇所を利用していることを確認するために使われます。
すためにパスワードによる認証を行います。コールバックは特定
の発信箇所を利用していることを確認するために使われます。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
