• プログラミング教室、電気通信大学、調布市

▼平成31年度 春期分:【テクノロジ系】問87 情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、物理的対策の例として適切なものはどれか。

ア PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。

イ サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。

ウ セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。

エ セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかをチェックする。

▼上に出てきた用語の意味
【物理的対策 physical security】施設や設備、機材などに対する物理的な干渉に備える対策。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
大分類9:技術要素 > 中分類23:セキュリティ > 63. 情報セキュリティ対策・情報セキュリティ実装技術

▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >4. 情報セキュリティ対策
解答エ