情報セキュリティ対策とは?
.001-15-1024x768.jpeg)
情報セキュリティ対策は、大きく「技術的対策」「物理的対策」「人的対策」の3つの対策に分類することができます。
-11-300x225.jpg)
情報セキュリティ対策に関する問題(令和2年秋 問84)
ISMSの情報セキュリティリスク対応における,人的資源に関するセキュリティ管理策の記述として,適切でないものはどれか。
出典:令和2年度 秋期 ITパスポート試験公開問題 問84
ア. 雇用する候補者全員に対する経歴などの確認は,関連する法令,規制及び倫理に従って行う。
イ. 情報セキュリティ違反を犯した従業員に対する正式な懲戒手続を定めて,周知する。
ウ. 組織の確立された方針及び手順に従った情報セキュリティの適用を自社の全ての従業員に要求するが,業務を委託している他社には要求しないようにする。
エ. 退職する従業員に対し,退職後も有効な情報セキュリティに関する責任事項及び義務を定めてその従業員に伝え,退職後もそれを守らせる。
正しいと思う選択肢をクリックしてみてください!!!
ア. 雇用する候補者全員に対する経歴などの確認は,関連する法令,規制及び倫理に従って行う。
不正解です。
イ. 情報セキュリティ違反を犯した従業員に対する正式な懲戒手続を定めて,周知する。
不正解です。
ウ. 組織の確立された方針及び手順に従った情報セキュリティの適用を自社の全ての従業員に要求するが,業務を委託している他社には要求しないようにする。
正解です。
エ. 退職する従業員に対し,退職後も有効な情報セキュリティに関する責任事項及び義務を定めてその従業員に伝え,退職後もそれを守らせる。
不正解です。
二要素認証とは?
.003-2-1024x768.jpeg)
「二要素認証」とは、本人確認に、異なる要素を2つ組み合わせる方法であり、「認証の三要素」と言われる「知識」「所有」「生体」の要素を2通り組み合わせ認証します。
ここで、「認証の三要素」の例を紹介します。
- 知識(本人が知っていること):暗証番号、パスワード
- 所有(本人が持っているもの):キャッシュカード、スマホ、ハードウェアトークン
- 生体(本人の特徴):指紋、顔、静脈
「二要素認証」の例として、銀行のATMを挙げることができます。銀行のATMでは、キャッシュカードと暗証番号が求められますが、これは所有(キャッシュカード)と知識(暗証番号)の二要素認証になります。
他の例として、オンラインバンクなどで、IDとパスワードに加えスマホのアプリに表示されるワンタイムパスワードを必要とする場合があります。この場合も、「知識」(IDとパスワード)と「所有」(スマホアプリ)の二要素認証になります。
二要素認証では、1つ目の認証が突破されても2つ目の認証でブロックできるため、より強固な本人確認が可能となります。
二要素認証に関する問題(令和2年秋 問86)
二要素認証の説明として,最も適切なものはどれか。
出典:令和2年度 秋期 ITパスポート試験公開問題 問86
ア. 所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
イ. 人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式
ウ. 文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
エ. 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
正しいと思う選択肢をクリックしてみてください!!!
ア. 所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
正解です。
イ. 人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式
不正解です。
ウ. 文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
不正解です。
エ. 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
不正解です。
.001-15-300x225.jpeg)
コメント