基本情報技術者試験「サーバ室の物理対策」の問題
B社のサーバ室は施錠された専用区画にあり、入室できるのは運用担当に限られている。ところが、入室権限を持つ清掃や設備保守の作業員が在室中に、サーバ本体の記憶媒体を抜き取られるリスクが指摘された。入室を許す相手による機器への直接アクセスを抑える対策として、最も適切なものはどれか。
ア入口扉を解錠履歴の残る電気錠に交換し、いつ誰が入退室したのかを正確に記録する。
イサーバを収めた筐体を施錠し、運用担当だけが開錠して中身に触れられるようにする。
ウ室内の温度と湿度を常時監視し、機器の異常な兆候を早期に検知する。
エ入口に来訪者名簿を備え、入室する作業員へ署名を求めて記録に残す。
正解
イ.サーバを収めた筐体を施錠し、運用担当だけが開錠して中身に触れられるようにする。
課題は『入室権限はあるが機器に触れてほしくない相手』への対策である。ラックを施錠して運用担当のみが開けられるようにすれば、室内にいても媒体やケーブルへ直接手を出せず、入室許可と機器操作の権限を物理的に分離できる。課題に直接対応している。
?選択肢ごとの解説
ア ×電気錠と解錠履歴は入室の制御・追跡には有効だが、入室を許した相手が室内で機器に触れる行為は防げない。
イ ○課題は『入室権限はあるが機器に触れてほしくない相手』への対策である。ラックを施錠して運用担当のみが開けられるようにすれば、室内にいても媒体やケーブルへ直接手を出せず、入室許可と機器操作の権限を物理的に分離できる。課題に直接対応している。
ウ ×室温・湿度監視は機器の故障予防が目的で、媒体抜き取りという物理的な情報持ち出しには対応しない。
エ ×来訪者名簿への署名は入退の記録に役立つが、在室中の機器への直接アクセスを阻止する仕組みではない。
✎くわしく
物理セキュリティは層構造で考える。建物・区画・ラックと段階的に防御を設け、入室を許す範囲と機器に触れられる範囲を分けることで、保守・清掃など必要な入室者からも機器を守れる。
✓本番での押さえどころ
試験のコツ
『入室は許すが機器に触れさせたくない』が論点なら、ラック施錠など機器単位の物理防御が正解。
覚え方
部屋の鍵だけでなく『棚の鍵』まで。入れても開けられなければ手は出せない。
よくある誤り
入口の施錠強化や記録だけで足りると考えるが、室内に入れた相手への対策が抜ける。防御は機器そのものの近くまで重ねる。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0170