システム管理平成11年問71
情報システムのセキュリティ対策に関する記述として、適切なもの
はどれか。
ア ウイルスの侵入を防止するために、プログラムやデータを各ク
ライアントにダウンロードする方式にする。
イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
る。
ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、
変更する。
エ 利用者が利用者本人であることを確認するために、コールバッ
ク方式を採用する。
解答
イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
る。
◇ユーザ教育・啓発の目的 とは。。。
情報セキュリティリスクをきちんと認識し、日々の業務において組織の
セキュリティ基本方針を守るように心掛けることを、利用者に周知徹底
することです。
> ア ウイルスの侵入を防止するために、プログラムやデータを各ク
> ライアントにダウンロードする方式にする。
誤った記述です。
プログラムやデータを各クライアントにダウンロードする方式にしても
ウイルスの侵入防止にはなりません。
> イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
> る。
正しい記述です。
情報セキュリティの教育及び訓練では、組織のセキュリティ基本方針や
その手順に関して、定期的に最新情報の提供を含めたフォローアップ教育
を行います。
この教育の対象者は、組織の全ての従業員及び関連する外部の利用者です。
教育を実施した後、受講者に対し理解度テストを実施するのも教育効果を
高めるのに有効です。
> ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、
> 変更する。
誤った記述です。
パスワードは運用部門の担当者にも知られてはいけません。
利用者本人が設定、変更する必要があります。
> エ 利用者が利用者本人であることを確認するために、コールバッ
> ク方式を採用する。
誤った記述です。
コールバック方式を採用しても、利用者が利用者本人であることを確認す
るためにパスワードによる認証を行います。
コールバックは、特定の発信箇所を利用していることを確認するために使
われます。
はどれか。
ア ウイルスの侵入を防止するために、プログラムやデータを各ク
ライアントにダウンロードする方式にする。
イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
る。
ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、
変更する。
エ 利用者が利用者本人であることを確認するために、コールバッ
ク方式を採用する。
解説
難易度 ★★解答
イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
る。
◇ユーザ教育・啓発の目的 とは。。。
情報セキュリティリスクをきちんと認識し、日々の業務において組織の
セキュリティ基本方針を守るように心掛けることを、利用者に周知徹底
することです。
> ア ウイルスの侵入を防止するために、プログラムやデータを各ク
> ライアントにダウンロードする方式にする。
誤った記述です。
プログラムやデータを各クライアントにダウンロードする方式にしても
ウイルスの侵入防止にはなりません。
> イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
> る。
正しい記述です。
情報セキュリティの教育及び訓練では、組織のセキュリティ基本方針や
その手順に関して、定期的に最新情報の提供を含めたフォローアップ教育
を行います。
この教育の対象者は、組織の全ての従業員及び関連する外部の利用者です。
教育を実施した後、受講者に対し理解度テストを実施するのも教育効果を
高めるのに有効です。
> ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、
> 変更する。
誤った記述です。
パスワードは運用部門の担当者にも知られてはいけません。
利用者本人が設定、変更する必要があります。
> エ 利用者が利用者本人であることを確認するために、コールバッ
> ク方式を採用する。
誤った記述です。
コールバック方式を採用しても、利用者が利用者本人であることを確認す
るためにパスワードによる認証を行います。
コールバックは、特定の発信箇所を利用していることを確認するために使
われます。