読み込み中...
読み込み中...
A社は,従業員 300 名の部品メーカーである。A社ではこれまで、業務に必要なファイルを他社との間で受け渡す場合には電子メール(以下,メールという)を利用してきた。最近になって,取引先のB社から,ファイルの受渡しについては,C サービスというクラウドストレージサービスを利用して欲しいとの要請を受けた。図1は,Cサービスを利用した場合のファイル受渡しの流れである。
1 ファイルの送信者は,受信者に渡したいファイルを C サービス上にアップロードする。アップロードされたファイルは,Cサービス上では暗号化されて保存される。
2 ファイルの送信者は,受信者をメールアドレスで指定して,ファイルのアクセス権を付与する。アクセス権の付与や取消しはいつでも行える。
3 受信者にアクセス権が付与されると,ファイルのダウンロード用 URL が生成され,指定されたメールアドレスにメールで通知される。なお, URL には推測困難な文字列が含まれている。
4 受信者が、メールに記載されたURLにアクセスして自身のメールアドレスを入力すると,復号されたファイルがダウンロードされる。
5 ファイルがダウンロードされると、送信者の利用者 ID, アップロード日時,ファイル名,ファイルのダウンロード用 URL, ダウンロードの際のアクセス元IP アドレス,4で入力したメールアドレス及びダウンロード日時がログに記録される。
6 送信者は,自身のアップロードしたファイルについて、ダウンロードのログを確認できる。
注記 Cサービスとの通信には HTTPS (HTTP over TLS)が用いられている。
図1 ファイル受渡しの流れ
そこでA社では,C サービスを利用した場合のリスクを評価するために、検討会を
開催した。検討会において、情報セキュリティリーダーのD主任は,次のとおり説明
した。
C サービスを利用することによって,情報漏えいのリスクを低減でき,さらに情報
漏えいの有無も確認できる。具体的には,ファイルの送信者は,誤ったメールアドレ
スを指定してメールを送信してしまった場合に,誤りに気付いた時点で,すぐに
a1 を行うことができる。次に,ファイルが
a2 されていないこと
がログによって確認できれば, a3 していないと判断することができる。
設問 本文中の a1
a3 に入れる次の字句の組合せはどれか。aに
関する解答群のうち、最も適切なものを選べ。
(一) アクセス権の取消し
(二) アップロード
(三) 情報漏えい
(四) ダウンロード
(五) メールで通知
(六) メールに記載された URL に受信者はまだアクセス
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
情報セキュリティ対策 の他の問題
情報セキュリティマネジメント の同じ分野を年度をまたいで演習する
情報セキュリティマネジメント試験を取る意味はあるか|SGのメリット・キャリア活用の実例
情報セキュリティマネジメント試験(SG)の取得メリットとデメリットを、転職・社内評価・キャリア接続の3観点で整理。SC・FEとの比較や向いている人の特徴も解説します。
情報セキュリティマネジメント試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
情報セキュリティマネジメント試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。
情報セキュリティマネジメント試験 過去問の解き方完全ガイド|AI解説で時短する5ステップ
情報セキュリティマネジメント試験の過去問を効率的に回すための5ステップを紹介。AIコパイロットを使った時短解説の取り方、復習タイミング、選択肢分析の手順までまとめました。
情報セキュリティマネジメント試験 頻出論点トップ10と押さえ方|過去5年分の傾向分析
情報セキュリティマネジメント試験の過去5年分の出題傾向から、合格に直結する頻出論点トップ10を抽出。各論点ごとの出題形式と効率的な押さえ方をまとめました。