基本情報技術者試験「セキュリティ意識向上」の問題
J社では年一回の座学研修だけでは、従業員が不審メールの添付やリンクを実際にクリックしてしまう傾向が改まらない。研修内容が実際の行動変容につながっていない。従業員の実地での対応力を高める施策として、最も適切なものはどれか。
ア攻撃を模したメールを予告なく送って開封や報告の状況を測り、その結果を教育へ反映する。
イ座学研修の開催を年一回から年二回へ増やし、知識のさらなる定着を図る。
ウ不審メールの見分け方をまとめたポスターを社内の各所に掲示し、従業員へ日常的に注意を喚起する。
エ研修の最後に理解度を問う筆記テストを課し、合格を受講修了の条件とする。
正解
ア.攻撃を模したメールを予告なく送って開封や報告の状況を測り、その結果を教育へ反映する。
課題は『知識はあっても実際の場面で行動できない』点である。予告なしの擬似標的型攻撃メール訓練は、従業員が現実の状況でどう反応するか(開封・報告)を測定でき、結果に基づき弱点を絞った教育や報告手順の定着につなげられる。実地の行動変容を促す施策である。
?選択肢ごとの解説
ア ○課題は『知識はあっても実際の場面で行動できない』点である。予告なしの擬似標的型攻撃メール訓練は、従業員が現実の状況でどう反応するか(開封・報告)を測定でき、結果に基づき弱点を絞った教育や報告手順の定着につなげられる。実地の行動変容を促す施策である。
イ ×座学の回数増加は知識量を増やすが、知識が行動に結びつかないという本課題の構造を変えない。
ウ ×ポスター掲示は注意喚起に役立つが受動的で、実際の場面での判断・行動を訓練するものではない。
エ ×筆記テストは知識の確認に有効だが、現実のメールに対する実地の反応を鍛えるものではない。
✎くわしく
人的対策は『知識付与』だけでなく『行動の訓練と測定』が重要である。実際に近い疑似攻撃で反応を観測し、結果を教育にフィードバックする継続的な仕組み(訓練→測定→改善)が、知識と行動の乖離を埋める。
✓本番での押さえどころ
試験のコツ
『知識はあるが行動できない』が論点なら、予告なし疑似攻撃メール訓練など実地の訓練・測定が正解。
覚え方
知識と行動は別物。座学を増やすより『本番に近い演習』で体で覚えさせる。
よくある誤り
研修の量(回数・テスト・掲示)を増やせば行動が変わると考えがちだが、課題は知識ではなく実地の行動であり、訓練が要る。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0178