情報セキュリティマネジメント マネジメント系

セキュリティ教育・訓練の目的として適切なものはどれか。

1. IT知識を習得させること
2. 従業員のセキュリティ意識を高め人的ミスや内部不正を防ぐこと ✓ 正解
3. システムのセキュリティを強化すること
4. セキュリティ製品の使い方を習得させること

📝 解説

セキュリティ教育・訓練の目的は「従業員のセキュリティ意識を高め、人的ミスや内部不正を防ぐこと」です。電気設備の保安管理で例えると、どれだけ最新の遮断器(技術的対策)を設置しても、作業員が安全手順を知らずに誤操作したら事故は起きます。情報セキュリティも同じで、最先端のファイアウォールやウイルス対策ソフトを導入していても、従業員が怪しいメールの添付ファイルを開く・パスワードを付箋に書くといった行動をとれば守れません。技術的対策だけでは補えない「人」という最大の脆弱点を補うのが教育・訓練の本質的な目的です。「ITの知識習得」や「システムの強化」は副次的効果に過ぎません。

← 前の問題 次の問題 →

フラッシュカード形式で マネジメント系 を練習する

🎴 練習する

マネジメント系 の問題一覧・解説を見る →