ITパスポート 過去問
令和7年度
問88 (テクノロジ系 問33)
問題文
情報セキュリティ対策を、「技術的セキュリティ対策」、「人的セキュリティ対策」及び「物理的セキュリティ対策」に分類したとき、「物理的セキュリティ対策」の例として、適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和7年度 問88(テクノロジ系 問33) (訂正依頼・報告はこちら)
情報セキュリティ対策を、「技術的セキュリティ対策」、「人的セキュリティ対策」及び「物理的セキュリティ対策」に分類したとき、「物理的セキュリティ対策」の例として、適切なものはどれか。
- 業務に関係のない掲示板やSNSなどへの従業員による書込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断する。
- サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。
- 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取扱いに関する教育、啓発を実施する。
- 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
本問で問われている「物理的セキュリティ対策」とは、建物そのものや機器を利用したセキュリティ対策を指します。
各選択肢をみていきます。
選択肢の内容は、システムの制御を行っているので「技術的セキュリティ対策」に該当します。
そのため本選択肢は不正解です。
ICカードを利用した入退室管理は、「物理的セキュリティ対策」の基本です。
そのため本選択肢は正解です。
教育、啓発とは人に対して行うことであるため、「人的セキュリティ対策」に該当します。
そのため本選択肢は不正解です。
システム上で行う対策であるため、「技術的セキュリティ対策」に該当します。
そのため本選択肢は不正解です。
情報セキュリティ対策の3つについて改めてまとめます。
・物理的セキュリティ対策:入退室管理、監視カメラ、施錠
・人的セキュリティ対策:教育、契約、啓発活動
・技術的セキュリティ対策:アクセス制御、暗号化、ファイアウォール
参考になった数10
この解説の修正を提案する
02
物理的セキュリティ対策とは、自然災害や悪意ある侵入、盗難から情報資産を守るために講じる対策のことです。
不適切。技術的セキュリティ対策のことです。
これが正解です。
不適切。人的セキュリティ対策のことです。
不適切。人的セキュリティ対策のことです。
参考になった数2
この解説の修正を提案する
03
セキュリティについて問われていますが、ほぼ国語の問題です。
問題文に「物理的セキュリティ対策」とある通り、物理的な制限を行っているものを選びます。
「アクセスログを取得」「通信を遮断」とありますが、これは具体的にどのようなことを行なっているのでしょうか。
おそらくは
「監視ツールで、サーバーに保存されたログファイルを閲覧する」
「フィルタリングソフトの設定を行う」
といったPCの操作による制限であり、「技術的」と言い換えることができます。
「セキュリティレベルを設定」→この部分は先ほどと同じく、機器に対する何かしらの設定操作を行うことから一見「技術的」に見えますが、最終的には「ICカード」という物理的な鍵を用いるというアプローチをとっています。
よって、これが正解と考えられます。
「守秘義務に関する契約書」→契約書自体は物理的なものですが、実質的に制限として効力を発揮しているのは、従業員に課せられる守秘義務という責任です。つまりは「人的」と言えます。
ちなみに、この「守秘義務に関する契約書」はよく「秘密保持規約」や「NDA」と呼ばれます。
「アカウントを削除」→これも物理的に何かを使えなくしたのではなく、また退職した従業員に対して何かしらの義務や責任を負わせたわけではありません。
削除という内部データの変更で実現される制限ですので、「技術的」といえます。
他にも物理的セキュリティ政策の例として、PCのワイヤーロックが挙げられます。
よくノートPCの隅に小さな穴が空いていることがありますが、ここに専用の金具を取り付けワイヤーを通しておくことで、勝手に持ち出されるのを防ぎます。
参考になった数1
この解説の修正を提案する
前の問題(問87)へ
令和7年度 問題一覧
次の問題(問89)へ