応用情報技術者 2014年 秋期 午前2 問44
問題文
システム運用管理者による機密ファイルの不正な持出しを牽制するための対策はどれか。
選択肢
ア:運用管理者のPCの定期的なウイルス検査
イ:運用管理者のPCへのクライアントファイアウォールの導入
ウ:監視者の配置(正解)
エ:機密ファイルのバックアップ
システム運用管理者による機密ファイルの不正な持出しを牽制するための対策【午前2 解説】
要点まとめ
- 結論:不正持出しを防ぐには「監視者の配置」が最も効果的です。
- 根拠:監視者がいることで不正行為の抑止力が働き、内部犯行のリスクを低減できます。
- 差がつくポイント:技術的対策だけでなく人的監視を組み合わせることが重要であり、単なるウイルス検査やバックアップでは不正持出し防止には不十分です。
正解の理由
ウ: 監視者の配置は、システム運用管理者の行動を直接監視し、不正なファイル持出しを物理的に抑止するための最も効果的な対策です。技術的な防御策だけでは内部犯行を完全に防げないため、人的監視が重要視されます。
よくある誤解
ウイルス検査やファイアウォールは外部からの攻撃防御には有効ですが、内部者による不正持出しには直接効果がありません。バックアップはデータ保護のためであり、不正持出し防止策ではありません。
解法ステップ
- 問題文の「不正な持出しを牽制する」目的を明確にする。
- 各選択肢が不正持出し防止にどう寄与するかを考える。
- 技術的対策(ウイルス検査、ファイアウォール)と人的対策(監視者配置)を区別する。
- バックアップは持出し防止ではなくデータ復旧のためと理解する。
- 最も直接的に不正行為を抑止できる「監視者の配置」を選ぶ。
選択肢別の誤答解説
- ア: 定期的なウイルス検査はマルウェア対策であり、不正持出しの抑止には直接関係しません。
- イ: クライアントファイアウォールは外部からの不正アクセス防止に有効ですが、内部者の持出しを防ぐ手段ではありません。
- ウ: 監視者の配置は不正行為の抑止力となり、最も適切な対策です。
- エ: バックアップはデータの復旧を目的としており、不正持出しの防止には役立ちません。
補足コラム
内部不正対策には技術的な制御(アクセス権限管理、ログ監視)と人的監視の両面が必要です。監視者の配置は心理的抑止効果が高く、特に機密情報を扱う現場で有効です。また、監視カメラやログ分析も併用されることが多いです。
FAQ
Q: なぜウイルス検査は不正持出し防止に効果がないのですか?
A: ウイルス検査はマルウェアの検出・除去が目的であり、内部者の意図的なファイル持出しを防ぐ機能はありません。
A: ウイルス検査はマルウェアの検出・除去が目的であり、内部者の意図的なファイル持出しを防ぐ機能はありません。
Q: クライアントファイアウォールはどのような役割を果たしますか?
A: クライアントファイアウォールは外部からの不正アクセスを防止しますが、内部者の行動制御には限界があります。
A: クライアントファイアウォールは外部からの不正アクセスを防止しますが、内部者の行動制御には限界があります。
関連キーワード: 内部不正対策、監視者配置、情報セキュリティ、機密情報保護、システム運用管理
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!