https://www.ap-siken.com/kakomon/02_aki/pm01.html
設問2の(1)について
本文中に
・管理規程の内容を基に，次のように運用されている。
  →利用者は，システムが保有する情報を，PCや許可された可搬型記憶媒体にダウンロードできる。
・USBメモリなどの可搬型記憶媒体の運用が，管理規程どおりに行われていない。
と書いてありますが、管理規定どおりに行われていないだけで、運用内容は実際に運用されていると読み取りました。
「許可された可搬型記憶媒体にダウンロードできる」といちいち書くのは、許可されていない可搬型記憶媒体ではダウンロードできないようになってると考えたのですが、回答の「許可されていない可搬型記憶媒体のPCへの接続を拒否する」に納得がいきません。
これは私が問題文から深読みしすぎなだけでしょうか？別の考え方があれば教えてください。

微妙な日本語のニュアンスの問題なのかもしれないですが、
すぐ下の方に「管理者である上司の承認を得た後に持ち出すことができる。」
と似たような文章があります。
「可搬型記憶媒体にダウンロードできる。」のできると恐らく同じ意味ですが、
多分ここで書かれているダウンロード"できる"は、物理的に可能という意味ではなく
管理規定では許されてるという意味でできると書いてあるのではないでしょうか。
この捉え方で
「USBメモリなどの可搬型記憶媒体の運用が，管理規程どおりに行われていない。」
という文章を改めて読んでみると、許されていない運用法で
ダウンロードなどを行っている人がいるんじゃないかと読み取れそうです。

情報セキュリティ対策はいくつかの側面に分類できます。
例として，技術的／物理的／人的（※）の３分類が挙げられます。
（※ 組織的というのもあったような。人的に含めるのでしょうか？）
（これらのキーワードでGoogle検索すれば参考資料がヒットします）

管理規程は，人的対策（の中の，規約・罰則による対策）に対応します。

> 管理規程の内容を基に，次のように運用されている。
> 利用者は（中略）許可された可搬型記憶媒体にダウンロードできる。

という問題文は，

・許可された可搬型記憶媒体へのダウンロードは規則で認められている。
という状況を表しています。

・許可された可搬型記憶媒体のみダウンロード可能な「技術的対策」をしている
という意味ではありませんし，

・許可された可搬型記憶媒体のみ職場に持込み可能な「物理的対策」をしている
という意味でもありません。

設問２は、〔内部不正に対する技術面での対策〕についての問いで、
ここの本文には、
>しかし，許可されていない可搬型記憶媒体に情報をダウンロードするなどの悪意をもった行動に対しては，管理規程だけでは対処できない。
との記述があります。

皆様ありがとうございました。
>しかし，許可されていない可搬型記憶媒体に情報をダウンロードするなどの悪意をもった行動に対しては，管理規程だけでは対処できない。
上記の文章から、「許可されていない可搬型記憶媒体へダウンロードできてしまう」ことをくみ取る必要があることがわかりました。