情報セキュリティ

基本情報技術者試験セキュリティ意識向上」の問題

情報セキュリティ情報セキュリティ難易度:normal
J社では年一回の座学研修だけでは、従業員が不審メールの添付やリンクを実際にクリックしてしまう傾向が改まらない。研修内容が実際の行動変容につながっていない。従業員の実地での対応力を高める施策として、最も適切なものはどれか。
攻撃を模したメールを予告なく送って開封や報告の状況を測り、その結果を教育へ反映する。
座学研修の開催を年一回から年二回へ増やし、知識のさらなる定着を図る。
不審メールの見分け方をまとめたポスターを社内の各所に掲示し、従業員へ日常的に注意を喚起する。
研修の最後に理解度を問う筆記テストを課し、合格を受講修了の条件とする。
正解
攻撃を模したメールを予告なく送って開封や報告の状況を測り、その結果を教育へ反映する。

課題は『知識はあっても実際の場面で行動できない』点である。予告なしの擬似標的型攻撃メール訓練は、従業員が現実の状況でどう反応するか(開封・報告)を測定でき、結果に基づき弱点を絞った教育や報告手順の定着につなげられる。実地の行動変容を促す施策である。

?選択肢ごとの解説

ア ○課題は『知識はあっても実際の場面で行動できない』点である。予告なしの擬似標的型攻撃メール訓練は、従業員が現実の状況でどう反応するか(開封・報告)を測定でき、結果に基づき弱点を絞った教育や報告手順の定着につなげられる。実地の行動変容を促す施策である。
イ ×座学の回数増加は知識量を増やすが、知識が行動に結びつかないという本課題の構造を変えない。
ウ ×ポスター掲示は注意喚起に役立つが受動的で、実際の場面での判断・行動を訓練するものではない。
エ ×筆記テストは知識の確認に有効だが、現実のメールに対する実地の反応を鍛えるものではない。

くわしく

人的対策は『知識付与』だけでなく『行動の訓練と測定』が重要である。実際に近い疑似攻撃で反応を観測し、結果を教育にフィードバックする継続的な仕組み(訓練→測定→改善)が、知識と行動の乖離を埋める。

本番での押さえどころ

試験のコツ

『知識はあるが行動できない』が論点なら、予告なし疑似攻撃メール訓練など実地の訓練・測定が正解。

覚え方

知識と行動は別物。座学を増やすより『本番に近い演習』で体で覚えさせる。

よくある誤り

研修の量(回数・テスト・掲示)を増やせば行動が変わると考えがちだが、課題は知識ではなく実地の行動であり、訓練が要る。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0178

【基本情報技術者試験】セキュリティ意識向上の問題 — 解答・解説|ukamiru 過去問