スタディング
資格合格パートナー「スタディング」
  • 全講座一覧
    • 中小企業診断士
    • 技術士
    • 販売士
    • 危険物取扱者
    • メンタルヘルス・マネジメント®検定
    • 司法試験・予備試験
    • 司法書士
    • 行政書士
    • 弁理士
    • ビジネス実務法務検定試験®
    • 知的財産管理技能検定®
    • 個人情報保護士
    • 社会保険労務士
    • 公認会計士
    • 税理士
    • 簿記
    • FP
    • 外務員
    • 貸金業務取扱主任者
    • 宅建士
    • マンション管理士/管理業務主任者
    • 賃貸不動産経営管理士
    • 建築士
    • ITパスポート
    • 情報セキュリティマネジメント
    • 基本情報技術者
    • 応用情報技術者
    • ITストラテジスト
    • ネットワークスペシャリスト
    • データベーススペシャリスト
    • スタディングテック
    • 公務員
    • TOEIC® TEST
    • コンサルタント養成講座
    • 登録販売者
    • 看護師国家試験
    • 保育士
  • 法人のお客様
  • お問い合わせ
スタディング
中小企業診断士講座

中小企業の情報セキュリティ対策ガイドライン - 中小企業診断士 経営情報システム 令和3年 第22問

ピックアップ過去問解説
Xポスト

問題

情報処理推進機構(IPA)は「中小企業の情報セキュリティ対策ガイドライン」を公開している。このガイドライン付録の「情報セキュリティ 5 か条」に取り組むことを 宣言すると、SECURITY ACTIONのロゴマークを自社のサイトなどに掲示する ことができる。 「情報セキュリティ 5 か条」に明記されていないものはどれか。

ア ウィルス対策ソフトを導入しよう!

イ 脅威や攻撃の手口を知ろう!

ウ 共有設定を見直そう!

エ パスワードを強化しよう!

オ 不審なメールを開かないようにしよう!


解答・解説

解答:オ

 本問は、独立行政法人情報処理推進機構(IPA)が公表している「中小企業の情報セキュリティ対策ガイドライン」について問われています。

「中小企業の情報セキュリティ対策ガイドライン」の付録にある「情報セキュリティ5か条」を知らないと解答が難しい問題です。

中小企業の情報セキュリティ対策ガイドラインは、中小企業が情報セキュリティ対策に取り組む際の、経営者が認識し実施すべき指針、社内において対策を実践する際の手順や手法をまとめたものです。中小企業に対して情報を安全に管理することの重要性について認識してもらい、中小企業にとって重要な情報を漏えい、改ざん、消失などの脅威から保護するための情報セキュリティ対策の考え方や、段階的に実現するための方策を紹介することを目的としています。

中小企業の情報セキュリティ対策ガイドライン」の付録にある「情報セキュリティ5か条」では、次の内容が勧められています。

1.OSやソフトウェアは常に最新の状態にしておこう!
OSやソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用するようにしましょう。

2.ウイルス対策ソフトを導入しよう!
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は最新の状態になるようにしましょう。

3.パスワードを強化しよう!
パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」、「使いまわさない」ようにして強化しましょう。

4.共有設定を見直そう!
データ保管などのウェブサービスやネットワークが接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。

5.脅威や攻撃の手口を知ろう!
取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げて、ID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

選択肢の中で、「情報セキュリティ5か条」に明記されていないものは、「不審なメールを開かないようにしよう!」です。よって、選択肢オが不適切であり、これが正解となります。

 「中小企業の情報セキュリティ対策ガイドライン」の概要については理解しておきましょう。余力があれば、「中小企業の情報セキュリティ対策ガイドライン」に一通り目を通しておけるとよいでしょう。

  • 上記の講座が含まれる「1次2次合格コース」はこちらから
  • ピックアップ過去問一覧を見る

基礎から着実に
学びたい方におすすめ!

中小企業診断士 1次2次合格コース

中小企業診断士 1次2次合格コース
[2025年度試験対応]

一括 48,400円~
分割例 月々 4,100円 × 12回~

基礎から合格レベルまで着実に学べるストレート合格を目指す方に最適なコースです。重要なポイントを凝縮した「学習マップ」で知識を体系的に整理しながら効率よく学習することができます。詳細はこちら

すべてのコースを見る

中小企業診断士のオンライン講座を、今すぐ無料でお試しできます!

今すぐ使える!3つの特典

  • 最短合格を目指す戦略がわかるセミナー!
    「短期合格の戦略」をいますぐ視聴!
  • 合格者多数輩出講座の初回版を実際に体験!
  • フルカラーだからわかりやすい
    初回版学習マップ&テキストをプレゼント!
さらに
「中小企業診断士 加速合格法」
試験突破のノウハウを凝縮!
学習をいますぐスタートできる
加速合格法をプレゼント!



10%OFFクーポンもらえる!

まずは中小企業診断士講座を
無料で試してみる 簡単
30
秒

※ 自動契約・更新はありません

お申込み後すぐに講座が試せる!
自動契約・更新はありません
お得に受講できる10%クーポン付き
▲
講座一覧
  • 中小企業診断士
  • 技術士
  • 販売士
  • 危険物取扱者
  • メンタルヘルス・マネジメント®検定
  • 司法試験・予備試験
  • 司法書士
  • 行政書士
  • 弁理士
  • ビジネス実務法務検定試験®
  • 知的財産管理技能検定®
  • 個人情報保護士
  • 社会保険労務士
  • 公認会計士
  • 税理士
  • 簿記
  • FP
  • 外務員
  • 貸金業務取扱主任者
  • 宅建士
  • マンション管理士/管理業務主任者
  • 賃貸不動産経営管理士
  • 建築士
  • ITパスポート
  • 情報セキュリティマネジメント
  • 基本情報技術者
  • 応用情報技術者
  • ITストラテジスト
  • ネットワークスペシャリスト
  • データベーススペシャリスト
  • スタディングテック
  • 公務員
  • TOEIC® TEST
  • コンサルタント養成講座
  • 登録販売者
  • 看護師国家試験
  • 保育士
スタディングについて
  • 運営会社
  • IR情報
  • 採用情報
  • お知らせ・ニュース
  • メディア掲載
  • キャンペーン一覧
  • 学習Q&A
コラム
  • 資格取得 お役立ち情報
  • もっと知りたい診断士
  • もっと知りたい税理士
  • もっと知りたい司法試験・予備試験
  • もっと知りたい司法書士
  • もっと知りたいFP(ファイナンシャル・プランナー)
資格情報メディア
  • 資格取得エクスプレス
ご利用ガイド
  • ご購入方法について
  • ご利用環境について
  • お問い合わせ
パートナー募集
  • アフィリエイトプログラム
ソーシャルネットワークアカウント
  • Facebook
  • X
  • LINE
  • YouTube
法人のお客様へ
  • スタディング法人導入のご案内
  • 社員教育をカンタンに。クラウド型eラーニング「エアコース」
転職をお考えの方へ
  • 資格を活かす転職 スタディングキャリア
アプリダウンロード
appstoreスタディング公式アプリ
googleplayスタディング公式アプリ

※このアプリでは購入したコースが利用可能です。コースはウェブサイトよりご購入ください。

©KIYO Learning Co., Ltd.
  • トップページ
  • 法律に基づく表示
  • 利用規約
  • プライバシーポリシー
  • サイトマップ
  • 表示 :
  • PC
  • スマートフォン
  • スタディング公式Facebook
  • スタディング公式X
  • スタディング公式LINE
  • スタディング公式YouTube