セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティの物理的対策として,取り扱う情報の重要性に応じて,オフィスなどの空間を物理的に区切り,オープンエリア,セキュリティエリア,受渡しエリアなどに分離することを何と呼ぶか。
サニタイジング
ソーシャルエンジニアリング
ゾーニング
ハッキング
正解
ゾーニング

ゾーニング(Zoning)は物理的セキュリティ対策の一手法であり、扱う情報の機密レベルに応じてオフィス内の区域を層状に区分けする。来客が立ち入れるオープンエリア、社員のみが入れるセキュリティエリア、物品の受け渡しに限定した受渡しエリアなどを設けることで、不正侵入や情報漏えいのリスクを物理的に低減する。

?選択肢ごとの解説

ア ×サニタイジング(Sanitizing)はWebアプリケーションへの入力データに含まれる悪意ある文字列(スクリプトタグ・SQLメタ文字等)を無害化する論理的対策で…
イ ×ソーシャルエンジニアリング(Social…
ウ ○ゾーニング(Zoning)は物理的セキュリティ対策の一手法であり、扱う情報の機密レベルに応じてオフィス内の区域を層状に区分けする。来客が立ち入れるオープンエリア、社員のみが入れるセキュリティエリア、物品の受け渡しに限定した受渡しエリアなどを設けることで、不正侵入や情報漏えいのリスクを物理的に低減する。
エ ×ハッキング(Hacking)は本来コンピュータシステムの技術的解析を指すが、一般的には不正アクセス行為を意味する攻撃行為の総称であり、空間区分の管理手法ではない…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q82

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問