ITストラテジスト令和1年度春期午前I問 22

令和1年度春期 ITストラテジスト午前I 問22

セキュリティ

難度

標準

事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。

解説

結論 → 詳細 → 補足の 3 層構成

展開

結論Layer 1

イが指摘事項として記載すべきものです。

詳細Layer 2

展開

JIS Q 27002:2014では、物理的セキュリティにおいて、情報資産へのアクセス制御が重要視されています。共通の暗証番号（パスワードのこと）は、複数の人間が知ることになり、誰がいつ入退室したかの記録が残らないため、不正アクセスのリスクを高めます。監査報告書では、このようなアクセス制御の脆弱性を指摘する必要があります。ア、ウ、エは、外部からのアクセス制限や情報資産の隔離といった、情報セキュリティの観点から望ましい対策であり、指摘事項には該当しません。

この解説は？

AI生成

解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、重要な判断は必ず IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

分野「セキュリティ」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 脅威モデル・暗号方式（共通鍵/公開鍵/ハッシュ）・認証/認可・主要攻撃と対策の対応関係。
学習の進め方: OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル（OAuth/OIDC/SAML）を表で整理しておく。
関連キーワード: 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

他年度の「セキュリティ」問題

ITストラテジストの同じ分野を年度をまたいで演習する

令和1年度春期 ITストラテジスト午前I 問22

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

ITストラテジストの学習ガイド

令和1年度春期 ITストラテジスト午前I 問22

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

ITストラテジストの学習ガイド

選択肢

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

ITストラテジスト の学習ガイド

選択肢

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

ITストラテジスト の学習ガイド

ITストラテジストの学習ガイド

ITストラテジストの学習ガイド