【解説】セキュリティポリシの策定と運用( セキュアド 平成18年 午後U問2)
→問題を見る
この設問では、企業の情報セキュリティポリシを作成しても、各個人まで浸透しないという現状から問題点を洗い出し、どのような対策を講じるかということが問われています。
設問1
答え:[a-ア、b-カ、c-誤解、d-監督、e-なりすまし]
【空欄a,b】
この問題で考慮する必要があるのは、「事故の影響がどのような影響をもたらすか」、「発生頻度はどれくらいか」ということがわかれば、すぐに解答できると思います。
【空欄c】
ガイドラインが明確になっていないので、誤解が生じているために遺漏が発生していると考えられる。
【空欄d】
この問題は、個人情報保護法を理解している必要があります。個人情報保護法には、当該個人データの安全管理が行われるように、当該従業者にたして必要かつ適切な監督を行う必要があるという旨の記載がある。
【空欄d】
提携代理店では、写真認証の仕組みが機能していないため、なりすましの危険性がある。
設問2
(1)答え:[あなたは、セキュリティ区画に出入りする際に写真入りIDカードが必要であることを知っていますか?]
入退室管理なのでセキュリティ区画への出入りについて記載するひつようがある。
(2)答え:[あなたは、外部委託者と要求事項の規定と管理に関する契約を取り交わしていますか?]
設問3
(1)答え:[印刷した出力先を確認できる機能]
(2)答え:[パスポートによる本人確認]
代理店でも自社と同レベルのセキュリティ対策が必要
(3)答え:[(1) 各航空会社が共通のユーザIDを使用している 、 (4)企画部で単独で設置したサーバログが取得されていない]
設問4
答え:[各部署: 業務内容に変動が生じた際には、リスク再評価、セキュリティポリシを違反していないかの確認 、 情報システム部: 変動によるシステム全体に及ぶ影響範囲の調査と対応]
→問題を見る
|
|
スポンサードリンク
|