問78
情報の“機密性”や“完全性”を維持するために職場で実施される情報セキュリティの活動a~dのうち,適切なものだけをすべて挙げたものはどれか。
- a
- PCは,始業時から終業時までロックせず常に操作可能な状態にしておく。
- b
- 重要な情報が含まれる資料やCD-Rなどの電子記録媒体は,利用時以外は施錠した棚に保管する。
- c
- ファクシミリで送受信した資料は,トレイに放置せずにすぐに取り去る。
- d
- ホワイトボードへの書込みは,使用後直ちに消す。
- ア
- a,b
- イ
- a,b,d
- ウ
- b,d
- エ
- b,c,d
解答と解説
解答:エ
- a
- 離席するときなどPCを使用していないときにはPCをロックしておかないと、第三者にPCを操作され内部のデータが漏えいするなどの危険性がある。
- b
- 重要な情報が含まれる資料やCD-Rなどの電子記録媒体は,利用時以外は施錠した棚に保管することは、機密情報保護の観点から適切である。
- c
- ファクシミリで送受信した資料は,トレイに放置せずにすぐに取り去る行為は、送信内容を第三者に読まれないので機密情報保護の観点から適切である。
- d
- ホワイトボードへの書込みは,使用後直ちに消す行為は、第三者に読まれることを防止できるので適切な行為である。