令和3年度 第 1 次試験問題 経営情報システム 第二十二問 解答と解説

解答

 

5.

 

次の問題

この解答の問題

INDEXへ

 

解説

 

情報処理推進機構(IPA)は「中小企業の情報セキュリティ対策ガイドライン」を公開している。このガイドライン付録の「情報セキュリティ 5 か条」に取り組むことを宣言すると、SECURITY ACTION のロゴマークを自社のサイトなどに掲示することができる。


「情報セキュリティ 5 か条」に明記されていないものはどれか。

これまた、ノーマークなところです。とはいえ選択肢見れば分かるだろうこれはと思ったら、意外と判断に困る非常に難解な問題かもしれません。この情報セキュリティ5か条は、まずは個人に対してというよりは、中小企業に対してというところが分かっていれば、判断できます。

つまり、個人が気を付けるテーマではなく、企業の仕組みとして気を付けるべきテーマなわけです。回答にもなってしまいますが、5か条は以下の通りです。

  1. OSやソフトウェアは常に最新の状態にしておこう!
  2. ウイルス対策ソフトを導入しよう!
  3. パスワードを強化しよう!
  4. 共有設定を見直そう!
  5. 脅威や攻撃の手口を知ろう!

全て、個人に対してではなく、企業、そして気として気を付けるものだということが分かるでしょう。そして、選択肢との差分を見ると、「不審なメールを開かないようにしよう!」が無いというのが分かりますね。これは、あくまで個人で気を付けるべきところです。

 

1.ウィルス対策ソフトを導入しよう!

合っています。 

2.脅威や攻撃の手口を知ろう!

合っています。 

3.共有設定を見直そう!

合っています。 

4.パスワードを強化しよう!

合っています。

5.不審なメールを開かないようにしよう!

これは存在しません。誤りです。

 

以上より、5が正解です。