資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成30年度春期 問6

 

 IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に,次の表に基づいて,情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその判断理由として,最も適切な組みはどれか。

評価値 評価基準
2 法律で安全管理が義務付けられている,又は,漏えいすると取引先や顧客への大きな影響,自社への深刻若しくは大きな影響がある。
1 漏えいすると自社の事業に影響がある。
0 漏えいしても自社の事業に影響はない。
  情報資産 判断理由
自社ECサイト
(電子データ)
DDoS攻撃を受けて顧客からアクセスされなくなると,機会損失が生じて売上が減少する。
自社ECサイト
(電子データ)
ディレクトリリスティングされると,廃版となった商品情報がECサイト訪問者に勝手に閲覧される。
主力製品の設計図
(電子データ)
責任者の承諾なく設計者によって無断で変更されると,製品の機能,品質,納期,製造工程に関する問題が生じ,損失が発生する。
主力製品の設計図
(電子データ)
不正アクセスによって外部に流出すると,技術やデザインによる製品の競争優位性が失われて,製品の売上が減少する。

解答・解説

解答

 エ

解説

 作成中


  1. 作成中


  2. 作成中


  3. 作成中


  4. 作成中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ管理
出題歴
  • SG 平成30年度春期 問6

前問 一覧 次問