シャドーITの例として,適切なものはどれか。
- 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
- 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
- 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
- データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
解答
エ
解説
- 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
BCPの例です。 - 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
ソーシャルエンジニアリング・ショルダーハッキングの例です。 - 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
クリアスクリーンの例です。 - データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
適切です。
シャドーITの例です。