ITパスポート 令和6年度 公開問題(過去問) 問43 について解説します。
問題
問43 情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち、ファシリティマネジメントの観点から行う対策として、適切なものだけを全て挙げたものはどれか。
a コンピュータ室への入室を、認可した者だけに限定する。
b コンピュータの設置場所を示す標識を掲示しない。
c 利用者のPCにマルウェア対策ソフトを導入する。
ア a
イ a、b
ウ a、c
エ b、c
解説・解答
この問題は、情報システムに関する施設や設備の維持・保全のために行うリスク対策のうち、ファシリティマネジメントの観点から適切なものを選ぶ問題です。
それぞれの選択肢について確認します。
a:コンピュータ室への入室を、認可した者だけに限定する。
コンピュータ室(サーバールームなど)は物理的セキュリティの要です。入退室管理は、施設に対する人的リスク(不正侵入や盗難など)を防ぐ基本的な対策です。ファシリティマネジメントの典型的な対策といえます。そのため、この記述はファシリティマネジメントに該当します。
b:コンピュータの設置場所を示す標識を掲示しない。
コンピュータやサーバが設置されていることを示す標識は、第三者による不正アクセスや盗難のリスクを高める恐れがあります。外部者への視認性を下げることは、施設の物理的セキュリティを向上させる施策です。そのため、この記述はファシリティマネジメントに該当します。
c:利用者のPCにマルウェア対策ソフトを導入する。
これは情報セキュリティの論理的対策に該当します。ウイルス・マルウェア対策はソフトウェア的な管理であり、施設や設備の維持保全とは関係ありません。そのため、この記述はファシリティマネジメントではありません。
a と b がファシリティマネジメントの観点から行う対策として適切です。
以上により、この問題の解答は「イ」になります。
