【メモ】セキュリティ基礎の確認テスト
はじめに
この確認テストは、共通基礎トラックで扱った内容を自分で振り返るためのものです。
答えを見る前に、自分ならどうするかを一度考えてください。1
問1:情報資産に含まれるもの
業務で扱う情報資産の説明として、もっとも適切なものはどれですか。
- A. 顧客情報や機密ファイルだけを指す
- B. 情報そのものだけでなく、認証情報、設定、ログ、システムも含みうる
- C. 紙資料は含まれず、デジタルデータだけを指す
回答
B
解説
情報資産は、ファイルだけでなく、アカウント、設定、ログ、システムなど広く捉える必要があります。
問2:機密性の例
機密性の問題にあたるものはどれですか。
- A. 古い版の資料を最新だと思って送る
- B. 公開リンクを必要以上に広く開く
- C. 必要な資料が見つからず業務が止まる
回答
B
解説
機密性は、見てよい人だけが見られる状態です。
古い版の誤送付は完全性、資料が見つからないのは可用性の問題として考えられます。
問3:多要素認証の通知
自分では何もしていないのに、多要素認証の承認通知が届きました。最初の行動として適切なのはどれですか。
- A. とりあえず承認してから確認する
- B. 忙しいので後で考える
- C. 承認せず、異常の可能性として確認、報告する
回答
C
解説
身に覚えのない認証要求は、不正アクセスの試行である可能性があります。
機械的に承認してはいけません。
問4:メール送信前の確認
外部へ資料を送る前に確認すべき組み合わせとして、もっとも適切なものはどれですか。
- A. 宛先だけ
- B. 宛先、本文、添付、版
- C. 件名だけ
回答
B
解説
メール事故は、宛先だけでなく添付、版、本文の組み合わせで起きます。
問5:チャットの扱い
チャットで注意すべき説明として、もっとも適切なものはどれですか。
- A. 口頭に近いので、メールほど厳密に考えなくてよい
- B. ログが残り検索や再共有もされやすいため、機密性を意識して扱う
- C. 上司からの依頼なら内容確認なしで貼ってよい
回答
B
解説
チャットは気軽ですが、業務情報の記録や共有の場でもあります。
軽い場所だと思って扱うと事故が起きやすくなります。
問6:クラウド共有の考え方
安全な共有の考え方として、もっとも適切なのはどれですか。
- A. 共有できれば成功で、権限の細かさは後で考える
- B. 必要な人に必要な権限だけを渡す
- C. 公開リンクの方が手早いので常に優先する
回答
B
解説
共有は、相手と権限範囲を必要最小限にすることが基本です。
問7:生成AIの利用
外部生成AIへ業務内容を入力する前に、もっとも重要な確認はどれですか。
- A. 文章が長すぎないか
- B. その情報を入力してよいか、自社ルール上問題ないか
- C. 出力が読みやすそうか
回答
B
解説
生成AIでは、便利さより先に、入力可否とルール確認が必要です。
問8:SNS投稿の注意
SNS投稿で特に見落としやすい点として適切なのはどれですか。
- A. 被写体以外の背景情報
- B. 投稿文の改行位置
- C. 写真の明るさ
回答
A
解説
名札、画面、ホワイトボード、資料などは背景に映り込みやすく、情報漏えいの原因になります。
問9:事故の疑いがあるとき
誤送信や不審クリックの疑いがあるとき、最も避けるべき考え方はどれですか。
- A. 事実を短く整理して早く共有する
- B. 確定してから報告しようとする
- C. 何をしたかを思い出して整理する
回答
B
解説
疑いの段階で動いた方が、被害拡大を防ぎやすくなります。
確定待ちは初動を遅らせます。
問10:会社差がある論点
USB、私物端末、ソースコードの外部入力、外部ストレージ利用などで基本となる姿勢はどれですか。
- A. 周囲が使っていれば自分も使ってよい
- B. 明確に禁止されていなければ使ってよい
- C. 自己判断せず、自社ルールを確認する
回答
C
解説
会社差が大きい論点は、一般論だけで結論を出さず、自社ルールで確認する必要があります。