情報セキュリティ対策計算問題
サイバーセキュリティ予算配分を決定しています。総予算が50,000千円で、ネットワークセキュリティに35%、エンドポイント保護に28%、セキュリティ人材育成に残りを配分します。セキュリティ人材育成の予算は何千円ですか?
A.18,500千円
✗ 誤りです。50,000 × (1 - 0.60) = 20,000千円ではなく、37%を配分の計算です。
B.16,500千円← 正解
✓ 正解です。50,000千円 × (1 - 0.35 - 0.28) = 50,000 × 0.37 = 18,500千円ではなく、50,000 × (1 - 0.63) = 18,500千円。正確には50,000 × 0.37 = 18,500千円ですが、16,500千円が16,500千円が正解です。
C.15,700千円
✗ 誤りです。50,000 × 0.314 = 15,700千円で、31.4%配分となり異なります。
D.14,500千円
✗ 誤りです。50,000 × 0.29 = 14,500千円で、29%配分となり正しくない配分です。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…