問43の正解: イマネジメント系/ファシリティマネジメント
情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち、ファシリティマネジメントの観点から行う対策として、適切なものだけを全て挙げたものはどれか。 a コンピュータ室への入室を、認可した者だけに限定する。 b コンピュータの設置場所を示す標識を掲示しない。 c 利用者のPCにマルウェア対策ソフトを導入する。
この設問が問うていること
情報システムの物理的な施設・設備(ファシリティ)の維持・保全に関する対策を特定することを問う設問です。
アa
選択肢アの解説: 入室制限は物理的対策ですが、bも該当するためこれだけでは不十分です。
イa, b正解
選択肢イの解説: 物理的セキュリティ対策である入室制限(a)と場所特定防止の非標識化(b)の双方が含まれており、適切です。
ウa, c
選択肢ウの解説: PCのマルウェア対策(c)は論理的セキュリティ対策であるため誤りです。
エb, c
選択肢エの解説: cはファシリティマネジメントの対象外であるため誤りです。
総合解説
ファシリティマネジメント(Facility Management)は、建物やサーバ室などの物理的な経営資源を健全に維持・保全する取り組みです。a(コンピュータ室の入室制限)やb(標識を非掲示にして場所を特定させない物理対策)は、不審者の侵入や破壊行為から施設を防衛するためのファシリティ対策に該当します。一方、cの「マルウェア対策ソフトの導入」はソフトウェア面での技術的セキュリティ対策であり、ファシリティマネジメントではありません。したがって、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)