第22問
インターネット利用が普及して、インターネット上で取引情報やプライバシーに かかわる情報を扱う場面が多くなっている。従って情報セキュリティについて、そ の基礎事項を把握しておくことは重要である。 情報セキュリティにかかわる記述として最も適切なものはどれか。
- ア ンターネットを介して、顧客情報を収集してそれをデータベース化した場 合、それが漏洩しないようにするにはウイルス対策を行えばよい。
- イ ンターネットを介して、顧客に送り先等の他に年齢、家族構成などを入力し てもらう場合、その用途については顧客に知らせる必要はない。
- ウ 取引企業、顧客との情報のやりとりは、暗号化することが好ましいが、その場 合に用いる公開鍵暗号方式とは、関係者の間で共通鍵を設定して、情報を暗号化 する方式である。
- エ ファイアウォールを自社コンピュータに対する不正アクセスの防止手段として 利用する場合、どのような内容のアクセスを拒否するのかをあらかじめ設定する 必要がある。 DKJC-1F
▼ 解答・解説を見る
正解:エ
解答:エ
〔リード〕情報セキュリティの基礎(情報漏洩対策、個人情報の利用目的、公開鍵暗号、ファイアウォール)の正誤判定。
- ア(×):ウイルス対策だけでは漏洩は防げない。不正アクセス対策、暗号化、アクセス制御、運用管理など多面的な対策が必要であり、記述は誤り。
- イ(×):個人情報を取得する際は、その利用目的を本人に通知または公表する必要がある(個人情報保護法)。「知らせる必要はない」は誤り。
- ウ(×):説明は公開鍵暗号方式ではなく共通鍵(秘密鍵)暗号方式の説明。公開鍵暗号方式は暗号化用の公開鍵と復号用の秘密鍵という異なる鍵のペアを用いる。記述は誤り。
- エ(○):ファイアウォールを不正アクセス防止に用いる場合、どのような通信(アクセス)を許可・拒否するかをあらかじめルールとして設定しておく必要がある。記述は正しい。
よって エ。