情報セキュリティ

基本情報技術者試験クリアスクリーン」の問題

情報セキュリティ情報セキュリティ難易度:easy
L社のフロアは他部署や来客が行き交う。社員が会議や昼食で長く離席する間、PCがログイン状態のまま放置され、第三者が操作して社内システムの情報を閲覧できる状態が常態化している。離席中の画面悪用を確実に防ぐ運用として、最も適切なものはどれか。
PCにウイルス対策ソフトを導入し、マルウェアの侵入や活動を継続的に監視する。
ログインパスワードを定期的に変更し、第三者に容易には推測されにくくする。
利用者ごとに操作ログを取得し、不正な操作があれば後からでも事後に追跡できるようにする。
離席のたびに手動で画面を施錠し、無操作が続けば自動でも施錠される設定を併用する。
正解
離席のたびに手動で画面を施錠し、無操作が続けば自動でも施錠される設定を併用する。

課題は『ログイン状態のPCが無人で放置され第三者に操作される』ことである。離席時の手動ロックを習慣づけ、加えて無操作が続けば自動でロックする設定を併用すれば、人が忘れても画面が保護され、第三者が操作する機会を確実になくせる。クリアスクリーンの徹底に直接対応する。

?選択肢ごとの解説

ア ×ウイルス対策ソフトはマルウェア侵入への対策で、ログイン状態の画面の悪用とは対象が異なる。
イ ×パスワードの定期変更はログインの突破を難しくするが、既にログイン済みの放置画面を第三者が操作する事態は防げない。
ウ ×操作ログの取得は事後の追跡に役立つが、放置画面を操作される行為そのものを未然に止めない。
エ ○課題は『ログイン状態のPCが無人で放置され第三者に操作される』ことである。離席時の手動ロックを習慣づけ、加えて無操作が続けば自動でロックする設定を併用すれば、人が忘れても画面が保護され、第三者が操作する機会を確実になくせる。クリアスクリーンの徹底に直接対応する。

くわしく

クリアスクリーンは離席時に画面を見せない・操作させないための基本運用である。人の意識(手動ロック)に加え、無操作時の自動ロックという技術的な補完を組み合わせ、忘れても保護される多層の仕組みにするのが要点である。

本番での押さえどころ

試験のコツ

離席中のログイン状態放置が論点なら、手動+自動の画面ロック(クリアスクリーン)が正解。

覚え方

クリアスクリーン=『立つ時は画面に蓋』。手で閉め、忘れても自動で閉まる。

よくある誤り

認証強化やログ・ウイルス対策など別領域の対策を選びがちだが、論点は『ログイン済み画面の放置』であり、画面ロックの徹底が要る。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0180

【基本情報技術者試験】クリアスクリーンの問題 — 解答・解説|ukamiru 過去問