セキュリティ
ITパスポート試験「情報セキュリティ」の問題
IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。
アIoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。
イIoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。
ウIoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
エIoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
正解
エ.IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
ソーシャルエンジニアリングの代表的な手口の一つが「スカベンジング(ゴミ漁り)」で、廃棄された機器の記憶装置から情報を取り出す行為が含まれる。IoT機器を廃棄する際に内蔵記憶装置を物理破壊することで、このスカベンジングによる情報漏えいを物理的に防止できるため、正解はエである。
?選択肢ごとの解説
ア ×暗号化通信(TLS/SSLなど)は通信経路上の盗聴(盗聴攻撃・中間者攻撃)に対する技術的対策であり、ソーシャルエンジニアリング対策ではない。
イ ×ファームウェアアップデートはソフトウェア脆弱性の悪用(エクスプロイト攻撃)に対する技術的対策であり、人的・心理的手口であるソーシャルエンジニアリングとは無関係で…
ウ ×マルウェア対策ソフトはマルウェア感染(ウイルス・ランサムウェアなど)を検知・除去する技術的対策であり、ソーシャルエンジニアリング対策に分類されない。
エ ○ソーシャルエンジニアリングの代表的な手口の一つが「スカベンジング(ゴミ漁り)」で、廃棄された機器の記憶装置から情報を取り出す行為が含まれる。IoT機器を廃棄する際に内蔵記憶装置を物理破壊することで、このスカベンジングによる情報漏えいを物理的に防止できるため、正解はエである。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q73
