問16:インターネット上の公共の通信回線において、データを暗号化したり「カプセル化」したりすることで、まるで自社専用のプライベートな専用線(仮想のトンネル)のように安全に通信を行えるようにする技術として、最も適切なものはどれか。
- A:LAN
- B:WAN
- C:VPN
- D:DNS
- E:ISP
【第16問:正解と解説】
正解:C
【解説】
・A:不適切:LAN(Local Area Network)は、同じ建物内など限定されたエリアを結ぶ社内ネットワークのことです。
・B:不適切:WAN(Wide Area Network)は、離れた拠点(東京本社と大阪支店など)同士を公衆回線等で結ぶ広域ネットワークのことです。
・C:適切:Virtual Private Network(仮想専用線)の略で、テレワーク環境から社内システムへ安全にアクセスする際などに必須の技術です。
・D:不適切:DNSは、「google.com」のようなドメイン名と「192.0.2.1」のような数字のIPアドレスを変換するシステムです。
・E:不適切:ISP(Internet Service Provider)は、インターネットへの接続を仲介する事業者(プロバイダ)のことです。
問17:PCの利用者が席を離れた際、オフィスに侵入した第三者や通りかかった人に、画面に表示されている機密情報を見られたり、PCを勝手に操作されたりするのを防ぐための最も基本的な物理的対策として、最も適切なものはどれか。
- A:PCの電源コードを抜いておく(デスクトップPCのみで有効。ノートPCには効果なし)
- B:プライバシーフィルター(覗き見防止シート)をディスプレイに貼り付けておく
- C:ディスプレイの角度を少し下向きに調整して画面を見えにくくする
- D:席を離れる際は画面をロック(スクリーンロック)するまたはログアウトする
- E:重要なファイルを開いたままにせずすべて閉じてからデスクに離れる
【第17問:正解と解説】
正解:D
【解説】
・A:不適切:電源コードを抜いてもノートPCはバッテリーで動き続けるため効果がなく、デスクトップPCでも再起動時にパスワードがなければ意味がありません。
・B:不適切:プライバシーフィルターは横からの覗き見防止に有効ですが、正面から近づいた第三者に画面を見られること・PCを直接操作されることは防げません。
・C:不適切:画面の角度を変えるだけでは覗き見や勝手な操作を完全に防ぐことはできません。
・D:適切:Windowsであれば「Windowsキー+L」で一瞬でロックできます。離席時の画面ロックはオフィスセキュリティの基本かつ最も確実な対策です。
・E:不適切:ファイルを閉じてもデスクトップが表示されたままでは第三者が操作・ログイン情報にアクセスできるため根本的な解決策にはなりません。
問18:企業が全社一丸となって組織的に情報セキュリティに取り組むために、経営者が策定し、社内外に宣言する「我が社はこのような方針で情報資産を守ります」という基本ルール(指針)として、最も適切なものはどれか。
- A:ISMS(情報セキュリティマネジメントシステム)の認証取得
- B:プライバシーマーク(個人情報保護体制の第三者認定マーク)
- C:インシデント対応計画(CSIRTの設置や事故時の対応手順を定めた計画)
- D:情報セキュリティ監査(外部の専門家が対策の妥当性を点検する活動)
- E:情報セキュリティ方針(セキュリティポリシー)
【第18問:正解と解説】
正解:E
【解説】
・A:不適切:ISMSは情報セキュリティ管理の体系的な仕組みの認証制度であり、経営者が策定して宣言する「基本方針(ポリシー)」そのものとは異なります。
・B:不適切:プライバシーマークは個人情報保護体制が適切な企業に第三者機関が認定するロゴマークであり経営者が策定する内部方針の説明とは異なります。
・C:不適切:インシデント対応計画はサイバー攻撃等の事故発生時の対応手順を定めたものであり企業全体の情報セキュリティの基本方針(ポリシー)の説明とは異なります。
・D:不適切:情報セキュリティ監査は外部専門家が対策の実施状況を点検する活動であり経営者が策定・宣言する基本方針(ポリシー)の説明とは異なります。
・E:適切:経営層がリーダーシップをとって定める「情報セキュリティ基本方針」や「対策基準」のことで、ISMSの基礎となる全社的な取り組みの出発点です。
問19:不要になったPCを廃棄したり他人に譲渡したりする際、ハードディスク内の顧客情報や機密データが、データ復旧ソフト等で第三者に絶対に「復元」されないようにするための処分方法として、最も適切なものはどれか。
- A:デスクトップ上のファイルをすべて「ゴミ箱」に入れてゴミ箱を空にする
- B:ハードディスクをパソコンの標準機能で「初期化(クイックフォーマット)」する
- C:コントロールパネルからすべてのアプリをアンインストールした後に再起動する
- D:OSを再インストールして工場出荷状態に近い形に戻す
- E:専用のデータ消去ソフトで全領域に複数回上書きするまたは専門業者に依頼して物理的にHDDを破壊する
【第19問:正解と解説】
正解:E
【解説】
・A:不適切:ゴミ箱を空にしてもデータの見出し(インデックス)が消えるだけでデータ本体はHDD内に残り市販の復旧ソフトで簡単に復元されてしまいます。
・B:不適切:クイックフォーマットはデータの管理領域をリセットするだけでありデータ本体の復元が可能なため廃棄前の処置としては不十分です。
・C:不適切:アプリを削除してもデータファイルはハードディスクに残るため情報漏洩防止策としては不十分です。
・D:不適切:OSの再インストールは元のデータ領域がすべて完全に消去されるわけではなくデータ復旧ツールで情報を取り出せる可能性があります。
・E:適切:全領域にランダムなデータを上書きして元の磁気情報を完全に消し去るか、物理的にHDDを粉砕するのが廃棄時の確実なデータ消去方法です。
問20:カフェや空港などで提供されている、誰でも無料で接続できる「野良Wi-Fi(暗号化されていない、またはパスワードが公開されている暗号化なしの公衆無線LAN)」を利用する際のリスクと対策に関する記述として、最も適切なものはどれか。
- A:通信速度が速いため機密業務に積極的に活用し接続後はブラウザのキャッシュをクリアすれば盗聴リスクをゼロにできる
- B:公衆Wi-Fiは通信が暗号化されていない場合、同一ネットワーク上の第三者に通信内容を盗聴されるリスクがあるため機密情報の入力は避ける
- C:スマートフォンの「シークレットモード」を使えば公衆Wi-Fiでの電波盗聴を100%防ぐことができる
- D:公衆Wi-Fiに接続する際はVPN(仮想専用線)を使って通信を暗号化することが有効な対策の一つである
- E:公衆Wi-Fiは電波が公共空間に開放されているためVPNを使っても盗聴を防ぐことは技術的に不可能である
【第20問:正解と解説】
正解:D
【解説】
・A:不適切:キャッシュのクリアは端末内に残る閲覧履歴の削除であり、ネットワーク上を流れる電波の盗聴を防ぐ効果はありません。
・B:不適切:リスクの指摘は正しいですが「VPNを使う」という積極的かつ有効な対策まで含むOption_Dの方がより適切な選択肢です。
・C:不適切:シークレットモードは自分の端末内に閲覧履歴を残さない機能であり、電波の盗聴を防ぐ機能はありません。
・D:適切:VPNを使うことで通信を暗号化したトンネルを確立でき、公衆Wi-Fiを使用する際でも盗聴のリスクを大幅に低減できます。テレワーク時のセキュリティ対策として重要です。
・E:不適切:VPNは通信を暗号化するため電波が傍受されてもデータの内容が解読されにくくなります。「技術的に不可能」という主張は誤りです。
コメント