セキュリティ（2023年春・科目B）

科目B2023年春セキュリティ

A社は，放送会社や運輸会社向けに広告制作ビジネスを展開している。A社は人事業務の委託を検討し，委託先候補のC社が以下を提案した。

・複合機のスキャン機能を使用し，従業員ごとのIDとパスワードで認証

・スキャンデータをPDFに変換，従業員ごとに異なる鍵で暗号化して自分宛てに送信

・PDFが大きい場合はBサーバ（認証必要）に保存してURLをメール本文に記載

情報セキュリティ評価で以下の発見があった：

・複合機の初期設定（差出人アドレス，件名，本文，添付ファイル名）は誰がスキャンしても同じ

・初期設定情報はベンダーのWebサイトで公開されており誰でも閲覧できる

設問: 対策が必要であるとA社が評価した情報セキュリティリスクはどれか。

1〜4キーで選択

みんなの解説・質問0件

まだコメントがありません。最初の解説・質問を投稿しましょう！

投稿するにはログインが必要です