平成25年春期試験問題 午前問60

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
機密性が高い情報を,電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち,情報漏えい防止の観点から適切なものはどれか。

  • 自社の公開Webサイトに当該情報を載せ,取引先に電子メールでそのページのURLを伝えていること
  • 当該情報を記載した添付ファイルにパスワードを設定して,取引先に電子メールを送り,電子メールとは別の手段でパスワードを伝えていること
  • 当該情報を記載した添付ファイルにパスワードを設定して,パスワードを本文に記載した電子メールを取引先に送っていること
  • 取引先に送る電子メールの本文に,当該情報を記載していること
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
  • Webサイトは外部に公開されているので機密情報を掲載すれば情報漏えいにつながります。
  • 正しい。機密情報は、盗聴の危険性があるためメール本文に記載することはやめて、パスワードをかけた添付ファイルでメールに付加します。さらに添付ファイルのパスワードは、メールとは別の安全な方法で相手に伝えることで情報漏えいを防止できます。
  • SMTPやPOPを使用した一般的なメールシステムではデータを暗号化せずに送信するため、メール本文にパスワードを記載するとメールを傍受された場合に情報漏えいにつながります。
  • 「ウ」と同様の理由で、メール本文に機密情報を記載するとメールを傍受された場合に情報漏えいにつながります。

Pagetop