テクノロジ系 2025年度 問88 ★★★☆☆ Medium
情報セキュリティ対策を,「技術的なセキュリティ対策」,「人的セキュリティ対策」及び「物理的なセキュリティ対策」に分類したとき,「物理的なセキュリティ対策」の例として,適切なものはどれか。
English
When information security measures are classified as 'technical,' 'human,' and 'physical' measures, which is an appropriate example of a 'physical security measure'?
မြန်မာ
သတင်းအချက်အလက်လုံခြုံရေး ကာကွယ်ကွပ်ကဲမှုများကို 'နည်းပညာပိုင်း'၊ 'လူပိုင်း' နှင့် 'ရုပ်ပိုင်း' ဟု ခွဲခြားသောအခါ 'ရုပ်ပိုင်း လုံခြုံရေး ကာကွယ်ကွပ်ကဲမှု' ၏ ဥပမာအဖြစ် သင့်လျော်သည်မှာ အောက်ပါတို့အနက် အဘယ်နည်း?
Correct answer: イ — サーバ室への入退室をICカードで管理し,許可された従業員だけが入室できるようにする。
物理的なセキュリティ対策とは,情報資産を物理的な脅威(不正侵入・盗難・災害など)から守るための施策である。ICカードによるサーバ室の入退室管理は,物理的な不正侵入を防ぐ典型的な物理的セキュリティ対策である。アは技術的対策,ウは人的対策,エは技術的・管理的対策に該当する。
English
Physical security controls protect information assets from physical threats such as unauthorized entry, theft, and environmental hazards. Managing server room access using IC cards (allowing only authorized personnel to enter) is a classic physical security measure. Option ア (log monitoring) is a technical control, option ウ (security training) is a personnel control, and option エ (account deletion) is an administrative/technical control.
မြန်မာ
ရုပ်ပိုင်းဆိုင်ရာ လုံခြုံရေးထိန်းချုပ်မှုများသည် ခွင့်ပြုချက်မဲ့ဝင်ရောက်မှု၊ ခိုးမှု၊ ပတ်ဝန်းကျင်ဆိုင်ရာ အန္တရာယ်များကဲ့သို့ ရုပ်ပိုင်းဆိုင်ရာ ခြိမ်းခြောက်မှုများမှ သတင်းအချက်အလက်ပိုင်ဆိုင်မှုများကို ကာကွယ်သည်။ IC Card ဖြင့် ဆာဗာခန်းဝင်ထွက်မှုကို စီမံခန့်ခွဲခြင်း (ခွင့်ပြုထားသော ဝန်ထမ်းများသာ ဝင်ရောက်နိုင်စေခြင်း) သည် ထင်ရှားသောရုပ်ပိုင်းဆိုင်ရာ လုံခြုံရေးအစီအမံဖြစ်သည်။ ရွေးချယ်မှု ア (Log စောင့်ကြည့်ခြင်း) သည် နည်းပညာဆိုင်ရာထိန်းချုပ်မှု၊ ရွေးချယ်မှု ウ (လုံခြုံရေးသင်တန်း) သည် လူသားဆိုင်ရာထိန်းချုပ်မှု၊ ရွေးချယ်မှု エ (အကောင့်ဖျက်ခြင်း) သည် စီမံခန့်ခွဲရေး/နည်းပညာဆိုင်ရာ ထိန်းချုပ်မှုဖြစ်သည်။