情報セキュリティ アドミニストレータ(セキュアド)過去出題問題
 平成13年　午後1　問2　解説

    Powered By 楽天市場

>�A上記の�@以外の部門については、機器の使用状況や設置場所など【　a　】 調査を実施

�@以外、つまり、ノートパソコンを使用している部門以外です。
使用状況や設置場所についての調査ですから、それらしい言葉なら何でもいいと思います。
”アンケート”調査がスムーズですね。

【　b　】

>�B情報システムについては、システム化要求仕様書の【　b　】を行う

”要求仕様書”という言葉はここに出てたのが最初で最後で、何の説明もされていません。
情報システムにこういう仕様書が存在するのでしょう。
この段階では、”調査”であり、”リスク分析”の前段階です。
ですから、仕様書内容のレビューがいいのではないでしょうか。
それでは、言葉の繋がりが悪いので、”ドキュメントレビュー”にしましょう。

【 c 】

【 c 】については、２箇所で登場しています。
>・システムの要件を取りまとめた担当者に【　c　】を実施
>・情報化のレベルが不明なので、各工場の情報システム担当者に対して【　c　】を行う

分からなかったら担当者に、”聞き”ます。”ヒアリング”でいいでしょう。

【　d　】

損失額を計算します。

受注前情報の漏えいによる損失額；
1,000万円/回　×　3回/年　＝　3,000万円/年
商品企画情報の漏えいによる損失額；
1回あたりの損失額＝10,000万円×0.2＝2,000万円
2,000万円/回　×　2回/年　＝　4,000万円/年

全体の損失額は、
3,000万円＋4,000万円　＝　7,000万円

【　e　】

費用を計算します。

販売実績情報の漏えいによる費用；
5万円/店舗・回　×　10店舗・回/年　＝　50万円/年
受注前情報の改ざんによる費用；
20万円/回　×　1回/年　＝　20万円/年
受注前情報の破壊による費用；
10万円/回　×　1回/年　＝　10万円/年

全体の費用は
50万円＋20万円＋10万円＝80万円

他の部門では、アンケートとか、ヒアリングで調査はOKとしているのに、
ノートパソコンを使用している部門だけ、チェックリストを使用しているのはなぜでしょうか？

いくつか挙げてみましょう。
ノートPCは外部に持ち出し可能です。
１）個人のパスワード管理が甘ければ、比較的簡単に不正アクセスされます。
２）重要な情報がノートパソコンにダウンロードされて保存されていれば、
　　どれだけ、サーバでのアクセス管理がきちんとされていても、情報漏えいしてしまいます。
このように、脆弱性分析が非常に重要であり、チェック漏れによる影響が大きいことが分かります。

次にノートPCは、たくさんのチェック項目があるという点です。
パスワード管理、データ管理、持ち出し管理、ユーザ管理、ウイルス管理、・・・
これだけのチェック項目を簡単なアンケートや、ヒヤリングで済ませようとすると、
絶対チェック漏れが発生しますよね？