情報セキュリティマネジメント試験の問題を眺めてみます(2)
こんばんは。なかなか時間的余裕がなくて、じっくりとPCに向かい合う余裕がない今日この頃です。<(_ _)>
昨日お約束しましたように、今日は情報セキュリティマネジメント試験午後問題をざっと眺めてみようかと思います。3問必須で90分ですから、そこまでハードではないんだろうなという風に前回の経験を以て読み始めてみました。
1問目はオンラインストレージに関する出題で、2問目は情報機器の紛失について、3問目は業務用PCでのweb閲覧に関する出題でしたね。
確かにざっと見ただけですぐに解けるという代物ではないですよね。(^^;; 午後問題だけに、それなりに時間を掛けて読まないと解けませんね。(^^;;
業務用PCでのweb閲覧ですが、つい福井県池田町議会事務局長のことをふと思い出してしまいました。(^^;; 普通、会社等の組織では直接webサーバに接続する形は珍しいかと思います。プロキシサーバを経由しているのはお約束化してますよね。ウイルス感染をネタにしているあたりも共通ですよね。結構タイムリーなネタを盛り込んでいるように思えました。ソフトウェアのアップデートも行っていないとか、どんだけ杜撰な環境なんでしょうね。プロキシサーバとFWについてはユーザ側の立場だとピンときにくい部分があるんでしょうね。
2問目はPC持ち出しに関してですが、最近は持ち出しできるケースは少なくないですかね?客先に行ってプレゼンする場合だと、タブレットになるでしょうし、リモートワイプできるから、むしろタブレットの方が持ち出すことが多いかもしれませんね。
ただ、客先で作業となるとPCでないといけない場合も多いでしょうから、そういうことを想定しているのかと思ったら、生命保険会社の営業担当者を想定した問題でしたね。(^^;; それはさておき、設問2の(iv) 「外出先で公衆無線LANに接続して、インターネット上で他社の公開Webサイトを閲覧し、NPCにダウンロードして保存できる」とか、「顧客訪問先で、顧客から借りたUSBメモリからコピーして保存する」とかいうような選択肢はどうかと思うんですが、(まだ問題をちゃんと読んでません。<(_ _)>)こんなことが出来てしまうとしたらたいへん拙いですよね。
平日はじっくり吟味して記事を書く余裕がないですね。なんか出題に対するツッコミになってしまったことをお詫びします。<(_ _)>