「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-4」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問4 [メールの保管及び検索機能に関する具体的な検討]について、(1)~(4)に答えよ。
(4) 本文中の下線④について、どのような行為を抑止する効果が期待できるか。その行為を25字以内で述べよ。
>公式解答例:技術情報を含むメールを社外に送信する行為(20文字)
* 解説
本文抜粋
>H主任:分かりました。それから、&u(){④アーカイブサーバの導入によって、メール利用に関する抑止的な効果が期待できます}ね。
アーカイブサーバの導入、つまりメールの内容が常に証拠として残ってしまう、「悪いことはしない方がいいよ」と従業員に釘を刺す効果があります。メールの利用において抑止されるべきものといえば、「機密情報の流出」「業務外のメール利用」ですが、セキュリティスペシャリスト技術者試験において、後者の業務外の利用は問題文でそれとなく言及されない限りは無視でよいです。
回答内容は「機密情報をメールで社外に送信する行為」をベースとして本文の中から「機密情報」を置き換えます。今回の問題では「技術情報」なので「技術情報をメールで社外に送信する行為(20文字)」となります。
ちなみに、「どのような行為」と来たら「送信する行為」、「どのようなリスク」と来たら「送信できる」「送信可能である」と答えるのが最近の流行のようです。「技術情報を流出」は「インシデント」であるとの事ですが難しいですね。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2#設問]]
