にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちあいぱす 令和2年秋問題解説 問82 問83 問84

 

f:id:koharuwest:20210314173033p:plain


ITパスポートの令和2年秋の問題(全100問)を
3問ずつ解いていきます。問題の解き方や考え方をわ
かりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。


問82
情報セキュリティの物理的対策として、取り扱う情報の重要
性に応じて、オフィスなどの空間を物理的に区切り、オープ
ンエリア、セキュリティエリア、受渡しエリアなどに分離す
ることを何と呼ぶか。

ア サニタイジング
イ ソーシャルエンジニアリング
ウ ゾーニング
エ ハッキング


問83
建物や物体などの立体物に、コンピュータグラフィックスを
用いた映像などを投影し、様々な視覚効果を出す技術を何と
呼ぶか。

ア ディジタルサイネージ
イ バーチャルリアリティ
ウ プロジェクションマッピング
エ ポリゴン


問84
ISMSの情報セキュリティリスク対応における、人的資源
に関するセキュリティ管理策の記述として、適切でないもの
はどれか。

ア 雇用する候補者全員に対する経歴などの確認は、関連す
  る法令、規制及び倫理に従って行う。
イ 情報セキュリティ違反を犯した従業員に対する正式な懲
  戒手続を定めて、周知する。
ウ 組織の確立された方針及び手順に従った情報セキュリテ
  ィの適用を自社の全ての従業員に要求するが、業務を委
  託している他社には要求しないようにする。
エ 退職する従業員に対し、退職後も有効な情報セキュリテ
  ィに関する責任事項及び義務を定めてその従業員に伝え、
  退職後もそれを守らせる。

 


(正解)





(クリティカル解説)
赤字が解答を導くフレーズ!クリティカルフレーズ!

問82
情報セキュリティの物理的対策として、取り扱う情報の重要
性に応じて、オフィスなどの空間を物理的に区切り、オープ
ンエリア、セキュリティエリア、受渡しエリアなどに分離す
ることを何と呼ぶか。

ア サニタイジング
イ ソーシャルエンジニアリング
ウ ゾーニング
エ ハッキング

空間をゾーンに区切ります。


問83
建物や物体などの立体物に、コンピュータグラフィックスを
用いた映像などを投影し、様々な視覚効果を出す技術を何と
呼ぶか。

ア ディジタルサイネージ
イ バーチャルリアリティ
ウ プロジェクションマッピング
エ ポリゴン

色々なイベントでお見かけしますね。

問84
ISMSの情報セキュリティリスク対応における、人的資源
に関するセキュリティ管理策の記述として、適切でないもの
はどれか。

ア 雇用する候補者全員に対する経歴などの確認は、関連す
  る法令、規制及び倫理に従って行う。
イ 情報セキュリティ違反を犯した従業員に対する正式な懲
  戒手続を定めて、周知する。
ウ 組織の確立された方針及び手順に従った情報セキュリテ
  ィの適用を自社の全ての従業員に要求するが、業務を委
  託している他社には要求しないようにする。
エ 退職する従業員に対し、退職後も有効な情報セキュリテ
  ィに関する責任事項及び義務を定めてその従業員に伝え、
  退職後もそれを守らせる。

適切ではないものなのです。セキュリティの適用は業務委託
先にも明確に要求するべきです。