ITパスポート試験

問67

ITパスポート過去問 令和1年度(2019年)問67

重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。

選択肢

  • 警備員や監視カメラによって,入退室確認と室内での作業監視を行う。
  • 室内では,入室の許可証をほかの人から見えない場所に着用させる。
  • 入退室管理は有人受付とはせず,カード認証などの電子的方法だけにする。
  • 部屋の存在とそこで保管している情報を,全社員に周知する。

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

重要な情報を保管している部屋では、部屋に入れる人を管理する対策だけでなく、室内で重要情報に不正アクセスされないように室内の行動も監視できる対策が必要です。警備員や監視カメラで入退室の確認と室内での作業監視を行うと、不正の抑止と、発生時の証跡確保の両方に有効です。

正解

警備員によって本人確認や入退室の確認を行い、監視カメラなどで室内作業も監視できます。設問の「不正な入室」と「室内での不正アクセス」の両方に対して、抑止・発見・記録の効果が期待できます。

不正解

許可証を見えない場所に着用させても、入退室の制御・記録や、室内での不正アクセスの抑止・発見にはつながりにくいです。

不正解

カード認証だけだと、カードの貸し借りや盗難によるなりすましの可能性があります。また、入室後の室内での不正行為を監視する仕組みがなく、設問の条件を満たしにくいです。

不正解

部屋の存在や重要情報の保管を全社員に周知すると、不正を考える人に場所の手掛かりを与える可能性があります。入退室管理や監視のような具体的な対策ではありません。

Point

この問題は、重要情報を保管する部屋に対して、入る段階の対策だけでなく、入った後に室内で起きる不正行為までを含めて対策を選べるかを確認しています。物理的な入退室管理と、室内での作業の抑止・発見・記録を合わせて考えることが重要です。

解くために必要な知識

この問題を解くには、物理セキュリティ(入退室管理・監視)の理解が必要です。

用語の整理

用語 意味
物理セキュリティ 建物・部屋・設備などへの侵入や持出しを防ぐ対策です。例として、施錠、入退室管理、監視があります。
入退室管理 誰がいつ入室・退室したかを、制御・記録・確認する仕組みです。例として、受付、鍵、カード認証があります。
監視カメラ 映像を記録し、抑止・発見・事後調査に用いる手段です。

他の選択肢に出てくる用語

用語 意味
カード認証 ICカードなどで本人確認し、入退室を制御する方式です。カードの貸し借りや盗難があると、本人以外が入れる可能性があります。

判断ポイントの整理

1. 対策対象を分ける

  • 不正な入室への対策

  • 入室後の不正アクセス(室内での不正行為)への対策

2. 入退室管理だけでは不足する場合がある

入退室を制御・記録できても、入室後の室内での不正行為の抑止や発見が弱くなることがあります。

3. 抑止・発見・記録を組み合わせる

  • 抑止:不正をやりにくくします

  • 発見:不正を早期に見つけます

  • 記録:後から確認できるようにします

問題の解法手順

部屋への不正な入室への対策と、入室後の室内での不正アクセスへの対策を分けて考えます。

各選択肢の整理

選択肢 主にねらえること 不足しやすい点
入退室の確認と、室内作業の抑止・発見・記録 導入や運用の負担が増える可能性があります
許可証の見られやすさの低減 入退室の確認や室内での不正行為の発見につながりにくいです
カード認証による入退室の制御 カードの貸し借り・盗難に弱く、室内監視もありません
部屋の存在や情報の所在の周知 不正の対象を知らせることになり、対策になりません

結論

設問は「不正な入室」と「室内での不正アクセス」の両方を対象にしています。両方に対して抑止・発見・記録を行える「ア」が最も適切です。

選択肢ごとの解説

正解

警備員によって本人確認や入退室の確認を行い、監視カメラなどで室内作業も監視できます。設問の「不正な入室」と「室内での不正アクセス」の両方に対して、抑止・発見・記録の効果が期待できます。

不正解

許可証を見えない場所に着用させても、入退室の制御・記録や、室内での不正アクセスの抑止・発見にはつながりにくいです。

不正解

カード認証だけだと、カードの貸し借りや盗難によるなりすましの可能性があります。また、入室後の室内での不正行為を監視する仕組みがなく、設問の条件を満たしにくいです。

不正解

部屋の存在や重要情報の保管を全社員に周知すると、不正を考える人に場所の手掛かりを与える可能性があります。入退室管理や監視のような具体的な対策ではありません。

まとめ

重要な情報を保管している部屋では、部屋に入れる人を管理する対策だけでなく、室内で重要情報に不正アクセスされないように室内の行動も監視できる対策が必要です。警備員や監視カメラで入退室の確認と室内での作業監視を行うと、不正の抑止と、発生時の証跡確保の両方に有効です。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ

順次、単語を追加予定です。もうしばらくお待ちください。