セキュリティスペシャリスト試験の23年度春 午後T問題3の主催者発表解答を紹介します。またオリジナルの解説も掲載します。
ポイントはパソコン持出しのリスク、シンクライアントによる情報漏えい対策、私有パソコン使用による業務の問題点です。
スポンサード リンク
| 主催者解答 | 解説 | ||
| 設問1 | (1) | 暗号化 | |
| (2) | イ | ||
| 設問2 | 移動中は肌身離さず持つ。 | 「持出中に貸与PCが盗まれる又は紛失する」情報漏えいリスクに対する注意点を解答します。 | |
| 設問3 | (1) | 当該持出時に必要な情報以外に貸与PCに入っている業務情報も漏えいする可能性があるから | 本文に「日常業務に利用している貸与PCを持ち出している」と記載されています。よって持出し時に必要な情報以外の貸与PCに保管されており、紛失等で漏えいした場合は被害が大きくなります。 |
| (2) | 顧客を訪問する直前に業務情報をアップロードしダウンロードされたらすぐに削除する | リスクを少しでも小さくするために、物理的にインターネット上からアクセスが可能な場所にファイルを保管する期間を少なくするべきです。 | |
| (3) | アップロードする業務情報が、当該顧客向けの情報であること | 誤って他の顧客の情報をアップロードしないために、作業者以外がチェックすべきです。 | |
| 設問4 | セキュリティ対策が十分でない可能性がある私有PCに業務情報をダウンロードすることができてしまうから | 解答のポイントは以下の2点です。 ・私有パソコンは「マルウェア対策状況を管理できない」「自由にソフトをインストール出来てしまう」「セキュリティパッチ適用が管理できない。 ・業務情報を私有PCにダウンロードできてしまう。 案1はハードディスクなどの記憶装置を持たずかつUSBなどの外部記憶装置も使用できないシンクライアントであるため、業務情報をダウンロード、保存することはできません。 |
スポンサード リンク
(*)解答は必ず主催者発表を参照してください。仮にこのページに記述に誤りがあった場合でも、いかなる人物、団体も時間的損失、金銭的の損失その他あらゆる損失の補償もいたしません。
[情報処理セキュリティスペシャリスト過去問題の解説一覧に戻る]