情報セキュリティ対策計算問題
情報セキュリティ監査の実施計画を立案しています。全部門は15部門あり、監査対象部門を60%とする場合、監査対象となる部門数は何部門ですか?
A.8部門
✗ 誤りです。15 × 0.53 ≒ 8部門は53%を適用した計算です。
B.9部門← 正解
✓ 正解です。15部門 × 0.60 = 9部門が監査対象部門数です。
C.10部門
✗ 誤りです。15 × 0.67 ≒ 10部門は67%適用時の計算になります。
D.11部門
✗ 誤りです。15 × 0.73 ≒ 11部門は73%を適用した計算です。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…