情報セキュリティスペシャリスト試験情報 > 平成18年度試験メニュー >問題と解説
情報セキュアド 平成18年度試験 解答例(午後2 問2)
問2 【出題趣旨】
企業を取り巻く外部環境のリスクが増大してきている。これに対応するため,企業では情報セキュリティポリシを策定して,情報セキュリティマネジメントシステムを構築している。しかし,十分に運用できていない企業も多い。
本問は,このような企業を題材に,情報システム部と現業のリスク認識がずれているという問題点を取り上げている。本問では,情報セキュリティ自己点検をきっかけにして,問題に気付き,情報セキュリティマネジメントシステムを再構築するまでの過程の実務的な能力を評価する。
設問1
(1) a:ア,b:カ(aとbは順不同)
(2) c:誤解,d:監督,e:なりすまし
設問2へ
設問2
(1) ・「あなたは、セキュリティ区画の出入りに、写真付きのICカードが必要なことを知っていますか。」
・「あなたは、セキュリティ区画への外来者に、訪問者用IDカードを携帯させ、付き添うことを知っていますか」
(2) 「あなたは,重要度A〜Cの情報を取り扱う外部委託では,要求事項を定め,管理の実施について契約を交わしていますか」
設問3へ
設問3
(1) 「個人認証後に印刷する機能」
(2) 「パスポートの写真による本人の確認」
(3) ※〔1〕と〔2〕は順不同
〔1〕項目の番号:(1)
違反内容:「各航空会社の営業担当者が、共通の利用者IDを利用している。」
〔2〕項目の番号:(4)
違反内容:「企画部が独断で設置したサーバのログが採取されていない」
設問4へ
設問4
各部署:現場が業務を変更する場合などに,リスクの変化を調べ,情報システム部に協力を求め,セキュリティ対策を行うことについて適切に記述していること
情報システム部:全社に共通するリスク変化が発生した場合や,部署間の調整が必要な場合などに,各部署にセキュリティ対策を働きかけることについて適切に記述していること
メニューへ戻る