中小企業診断士
Q 72 :
インターネット利用が普及して、インターネット上で取引情報やプライバシーにかかわる情報を扱う場面が多くなっている。従って情報セキュリティについて、その基礎事項を把握しておくことは重要である。 情報セキュリティにかかわる記述として最も適切なものはどれか。
インターネットを介して、顧客情報を収集してそれをデータベース化した場合、それが漏洩しないようにするにはウイルス対策を行えばよい。
インターネットを介して、顧客に送り先等の他に年齢、家族構成などを入力してもらう場合、その用途については顧客に知らせる必要はない。
取引企業、顧客との情報のやりとりは、暗号化することが好ましいが、その場合に用いる公開鍵暗号方式とは、関係者の間で共通鍵を設定して、情報を暗号化する方式である。
ファイアウォールを自社コンピュータに対する不正アクセスの防止手段として利用する場合、どのような内容のアクセスを拒否するのかをあらかじめ設定する必要がある。
解説
ア - × ウィルス対策だけ行っても、情報漏洩は防げない。
イ - × 用途について、顧客に知らせる必要がある。
ウ - × 公開鍵暗号方式ではなく、共通鍵暗号方式である。
エ - ○ 正解 記述内容の通りである。