基本情報技術者講座
★ 猫本 8-02 脅威とマルウェア(その3) ★
基本情報技術者 平成29年度春期 問64
BYOD(Bring Your Own Device)の説明はどれか。
| ア | 会社から貸与された情報機器を常に携行して業務にあたること |
| イ | 会社所有のノートPCなどの情報機器を社外で私的に利用すること |
| ウ | 個人所有の情報機器を私的に使用するために利用環境を設定すること |
| エ | 従業員が個人で所有する情報機器を業務のために使用すること |
解説
(頭の準備体操)
BYOD:私物の情報機器を業務で使用すること。情報セキュリティリスクが増大する。
よって,エである。
解答
エ
基本情報技術者 平成28年度春期 問42
BYODの説明,及びその情報セキュリティリスクに関する記述のうち,適切なものはどれか。
| ア | 従業員が企業から貸与された情報端末を,客先などへの移動中に業務に利用することであり,ショルダハッキングなどの情報セキュリティリスクが増大する。 |
| イ | 従業員が企業から貸与された情報端末を,自宅に持ち帰って私的に利用することであり,機密情報の漏えいなどの情報セキュリティリスクが増大する。 |
| ウ | 従業員が私的に保有する情報端末を,職場での休憩時間などに私的に利用することであり,セキュリティ意識の低下などに起因する情報セキュリティリスクが増大する。 |
| エ | 従業員が私的に保有する情報端末を業務に利用することであり,セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。 |
解説
(頭の準備体操)
BYOD:私物の情報機器を業務で使用すること。情報セキュリティリスクが増大する。
よって,エである。
解答
エ
基本情報技術者 平成28年度春期 問45
機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。
| ア | 異なる圧縮方式で,機密ファイルを複数回圧縮する。 |
| イ | 専用の消去ツールで,磁気ディスクのマスタブートレコードを複数回消去する。 |
| ウ | ランダムなビット列で,磁気ディスクの全領域を複数回上書きする。 |
| エ | ランダムな文字列で,機密ファイルのファイル名を複数回変更する。 |
解説
(頭の準備体操)
HDDの廃棄(情報漏えい対策)
・物理破壊する。
・磁気破壊する。
・ツールを用いて,ランダムなビット列で複数回上書きする。
よって,ウである。
解答
ウ
基本情報技術者 平成31年春期 問42
不正が発生する際には"不正のトライアングル"の3要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明として,適切なものはどれか。
| ア | "機会"とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。 |
| イ | "情報と伝達"とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。 |
| ウ | "正当化"とは,ノルマによるプレッシャなどのことである。 |
| エ | "動機"とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。 |
解説
(頭の準備体操)
不正のトライアングル:「動機」,「機会」,「正当化」の3要素がそろってはじめて発生する。
| ア | 機会(正解) |
| イ | "情報と伝達"は,不正のトライアングルの構成要素ではない。 |
| ウ | 動機 |
| エ | 正当化 |
解答
ア