情報セキュリティマネジメント マネジメント系

標的型メール訓練の目的として適切なものはどれか。

1. メールの配信システムをテストすること
2. 実際に標的型攻撃メールを送って従業員の開封率や対応を確認・訓練すること ✓ 正解
3. メールのフィルタリング性能を確認すること
4. メールシステムの負荷耐性を確認すること

📝 解説

標的型メール訓練の目的は「実際の攻撃メールに見立てたメールを送り、従業員の対応能力と意識レベルを確認・向上させること」です。消防訓練で例えると、本当の火災が起きてから初めて消火器を練習するのでは遅い。定期的に「訓練です!」と火災警報を鳴らして実際に避難させることで、いざ本番になっても慌てず動けるようになります。標的型メール訓練も同じで、訓練メールを開封・クリックしてしまった従業員を「責める」のではなく、その人たちを特定して追加教育を行う「気づきの機会」として活用します。メールシステムのテストや配信テストが目的ではありません。「人を育てる」のが正しい訓練の目的です!

← 前の問題 次の問題 →

フラッシュカード形式で マネジメント系 を練習する

🎴 練習する

マネジメント系 の問題一覧・解説を見る →