情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

H23SC春午後I問3では、情報漏えい対策の例が述べられている。
[ a ]に入る字句と、①の注意点を述べよ。
情報漏えいリスクリスクに対して
有効と考えられる対策
(ア)盗難、紛失持出中に貸与PCが盗まれる又は紛失する。・情報を秘匿するための[  a  ] 
①貸与PCの安全な持運びに関する注意点の周知
(イ)マルウェアに感染・持出中に貸与PCがマルウェアに感染する。
・マルウェアに感染した貸与PCで情報を持ち出す。
・社外でのインターネット接続の禁止
・ウイルス対策ソフトの導入
・会社指定ソフトウェア以外のインストール禁止
・セキュリティーパッチ適用の徹底
(ウ)不正開示持出中にE社従業員が、開示が許可されている対象者以外に(故意又は過失で)情報を開示してしまう。開示可能範囲の周知
(エ)盗み見持出中に貸与PCの画面をのぞき見られる・プライバシフィルタの利用
・第三者から見られる場所での利用を禁止した規定の周知
勉強なので、対策を手で隠すなどして、自分で考えてみよう。
これ以外にも対策はたくさんあるが。
正解は、aは「暗号化」、①は「常に携帯して手放さない」こと。
dcf52feb

情報漏えいをしないよう、気を付けていますが、
銀行の口座番号を教えることはセキュリティ上問題ないのでしょうか?
オークション取引で教えるのが不安です。


お金を引き出されたりしないかという不安だと思うが、それは問題ない。
通帳やカード、印鑑等がないと何もできないからね。
口座情報は企業ではふつうに知らせるし、サイトに公開いているところもある。
しかし、インターネットバンキングをやっていて、それらのID等を教えるのは危険だから注意しよう。
コメント
コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
トラックバック

このページのトップヘ