| 予想問題 |
 |
|
|
|
|
貸金業者向けの総合的な監督指針(以下、本問において「監督指針」という。)におけるシステムリスク管理態勢に関する次の①〜④の記述のうち、サイバー攻撃に備えた多段階のサイバーセキュリティ対策として列挙されている入口対策、内部対策、出口対策の例として、その内容が監督指針の記載に合致しないものを1つだけ選び、解答欄にその番号をマークしなさい。
① ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入
② 特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視
③ システム部門から独立した内部監査部門による実効性のある内部監査、外部監査人による第三者評価
④ 通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断
「システムリスク管理態勢(監督指針)」に関する問題です。
①:○(合致する)
監督指針では、「ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入」は、サイバーセキュリティ対策のうち、入口対策の例として記載されています。
|
②:○(合致する)
監督指針では、「特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視」は、サイバーセキュリティ対策のうち、内部対策の例として記載されています。
|
③:×(合致しない)
監督指針では、「システム部門から独立した内部監査部門による実効性のある内部監査、外部監査人による第三者評価」は、サイバーセキュリティ対策の例として、記載されていません。
|
④:○(合致する)
監督指針では、「通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断」は、サイバーセキュリティ対策のうち、出口対策の例として記載されています。
|
正解:③
|
| Copyright(C) Makoto Tamura All Rights Reserved |
|
|
