5-1　情報資産と脅威

令和2年度公開問題　問82

情報セキュリティの物理的対策として,取り扱う情報の重要性に応じて,オフィスなどの空間を物理的に区切り,オープンエリア,セキュリティエリア,受渡しエリアなどに分離することを何と呼ぶか。

ア　サニタイジング
イ　ソーシャルエンジニアリング
ウ　ゾーニング
エ　ハッキング

解答　ウ

【頭の準備体操】
ゾーニングは，情報資産の重要度(セキュリティレベル)に応じて空間を物理的に区切ること。

ア　Webサイトへの入力に対して，安全な形式に変換すること。無害化すること。
イ　コンピュータを使わずに人の心理や行動な隙を突いて機密情報を入手すること。
ウ　正解
エ　コンピュータやネットワークに許可なく侵入して操作をすること。

令和4年度公開問題　問74

サーバ室など,セキュリティで保護された区画への入退室管理において,一人の認証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。

ア　アンチパスバック
イ　コールバック
ウ　シングルサインオン
エ　バックドア

解答　ア

【頭の準備体操】
アンチパスバックは，特定のエリアの入退室の順序を管理する。共連れの防止対策。

ア　正解
イ　利用者からの接続要求を受けると一旦回線を切断し，システム側から再発信して通信を開始する方法。
ウ　一度の認証で複数のシステムやアプリケーションを利用できるようにする認証の仕組み。
エ　不正アクセス用の裏口。

令和3年度公開問題　問58

サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として,適切なものはどれか。

ア　サークル型のセキュリティゲートを設置する。
イ　サーバの入ったラックを施錠する。
ウ　サーバルーム内にいる間は入室証を着用するルールとする。
エ　サーバルームの入り口に入退室管理簿を置いて記録させる。

解答　ア

【頭の準備体操】
サークル型のセキュリティゲートウェイは，一度に一人だけが通過できるゲート。共連れの防止対策。