シャドーITの例として,適切なものはどれか。
- 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
- 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
- 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
- データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
解答
エ
解説
- 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
BCPの例です。 - 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
ソーシャルエンジニアリング・ショルダーハッキングの例です。 - 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
クリアスクリーンの例です。 - データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
適切です。
シャドーITの例です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
テキスト
